OnePlus OxygenOS-də SMS boşluğu: məlumatlar riskdədir
OnePlus-un OxygenOS sistemində ciddi boşluq aşkarlanıb. SMS məlumatları icazəsiz oxuna bilər, SQL hücumları mümkündür. Təhlükəsizlik yeniləməsi gözlənilir.
OnePlus OxygenOS-də kritik boşluq aşkarlandı: SMS məlumatları təhlükədə
«Androidheadlines» xəbər verir ki, OnePlus-un OxygenOS əməliyyat sistemində ciddi boşluq tapılıb. Bu zəiflik telefonlardakı SMS məlumatlarının icazəsiz əldə edilməsinə imkan yaradır və adi Android icazələrini tamamilə kənara qoyur.
Kibertəhlükəsizlik şirkəti Rapid7 bildirib ki, testlər zamanı ən azı OnePlus 8T və OnePlus 10 Pro modellərinin təsirləndiyi məlum olub. Əlavə olaraq, digər modellərin də təhlükəsiz olduğu qətiyyən təsdiqlənməyib.
Son Xəbərlər
Xiaomi 15 Ultra Qlobal Versiyası
Xiaomi yeni flaqman modeli Xiaomi 15 Ultra-nı qlobal satışa çıxaracağını təsdiqlədi. HyperOS 2.0 ilə yeni dövr başlayır!
Samsung-un Üçqatlanan Telefonu
Samsung, Galaxy Unpacked tədbirində üçqatlanan telefon konseptini təqdim etdi. Yeniliklər haqqında daha çox məlumat əldə edin.
Realme GT 7: Ən Ucuz Smartfon
Snapdragon 8 Elite çipi ilə Realme GT 7 fevral ayında təqdim ediləcək. Yeni xüsusiyyətlər və uyğun qiymət gözləyir.
Mütəxəssislər problemin səbəbini OnePlus-un Android Telephony paketinə etdiyi dəyişikliklərlə əlaqələndirir. Şirkət tərəfindən əlavə provayderlərin təqdim edilməsi zamanı SMS icazələri üçün qoruma mexanizmi qurulmayıb. Bunun nəticəsində istənilən tətbiq rəsmi icazə olmadan SMS məlumatlarına çıxış əldə edə bilir.
Rapid7 həmçinin boşluğun SQL injection hücumlarına yol açdığını diqqətə çatdırıb. Bu isə ikiqat təhlükə deməkdir: istifadəçilərin mesajları səssizcə oğurlana bilər, SMS-əsaslı iki addımlı təsdiqləmə (2FA) isə faydasız hala düşə bilər.
Məlum olub ki, Rapid7 məsələni hələ may ayında aşkarlamış və yeddi dəfə OnePlus-a xəbərdarlıq etmişdi. Lakin şirkət yalnız məsələ ictimaiyyətə açılandan sonra zəifliyi təsdiqləyib və araşdırmaya başlayıb.
26 sentyabr 2025-ci ildə OnePlus rəsmi açıqlama yayaraq CVE-2025-10184 kodlu boşluq üçün düzəliş hazırlandığını bildirib. Təhlükəsizlik yeniləmələrinin oktyabrın ortalarında ötürülməsi planlaşdırılır.
Hazırda düzəliş hələ paylaşılmayıb. Mütəxəssislər istifadəçilərə yalnız rəsmi mənbələrdən tətbiq yükləməyi, təsadüfi proqramlardan uzaq durmağı və mümkün olduğu halda SMS-lə iki addımlı girişi dayandırmağı məsləhət görürlər.
Nəticə etibarilə, zəifliyin kütləvi sızıntıya yol açıb-açmayacağı hələ məlum deyil. Lakin real risk göz qabağındadır və vaxtında təhlükəsizlik yeniləmələrini quraşdırmaq üçün kifayət qədər ciddi səbəbdir.
Bu xəbəri necə dəyərləndirirsiniz?
