У популярних Android-смартфонах знайшли небезпечну помилку: рішення поки немає

Багато смартфонів компанії OnePlus виявилися "з діркою". Уразливість у фірмовій оболонці OxygenOS дає змогу встановленим додаткам отримувати доступ до SMS-листування без дозволу або взаємодії з користувачем, пише 9to5Google.

Пролом було виявлено однією з компаній у сфері кібербезпеки ще в травні. За словами дослідників, вони намагалися зв'язатися з OnePlus через електронну пошту і службу підтримки, але відповіді так і не отримали, тому було ухвалено рішення зробити публічною інформацію про вразливість.

Після того як на ситуацію звернули увагу ЗМІ, OnePlus негайно визнала наявність проблеми, але в заяві, наданій 9to5Google неназваним представником, заявляється, що виправлення не з'явиться раніше середини жовтня.

Допоки вразливість не буде усунуто, фахівці рекомендують власникам OnePlus не встановлювати підозрілі додатки з невідомих джерел, видалити невикористовувані додатки, а також використовувати зашифровані додатки для обміну повідомленнями.

Баг з уразливістю через SMS вдалося відтворити практично на всіх пристроях OnePlus під управлінням OxygenOS 12, 14 і 15. Старіша OxygenOS 11 2020 року не схильна до вразливості.