يمكن أن تكون معظم الهواتف OnePlus المستخدمة اليوم عرضة لعيوب السلامة التي تترك بيانات الرسائل القصيرة و MMS مفتوحة ، ولن يتم تصحيحها حتى منتصف شهر أكتوبر. من المفترض أن يتم حماية هواتف OnePlus فقط من Oxygen 11 أو قبلها من الذنب.
كانت شركة الأمن سريعة 7 أول من يجد الضعفالذي يرتبط بالتغييرات التي تم إجراؤها في خدمة الاتصال الهاتفي Android. كلما طال الوقت وأقصرها هو أنه سيسمح للتطبيقات المثبتة بالتسبب في الوصول إلى “الإذن أو تفاعل المستخدم أو موافقة” بيانات الرسائل القصيرة. وجدت الشركة خطأ على الأجهزة التي تشغل Oxygenos 12 و 14 و 15 ، ومع ذلك ، ذكرت أن Old Oxygen 11 ، القائمة على Android 11 ، ليست حساسة. في حين أن 7 Rapid قاموا باختبار نوعين فقط من الأجهزة-يقول OnePlus 8T و 10 Pro 5G-It إن العيب “يؤثر على المكون الرئيسي لنظام Android” وبالتالي من غير المرجح أن يكون خاصًا بالأجهزة.
قبل OnePlus القضية ، ولكن في بيان 9to5Google من قبل متحدث مجهول ، يقول إنه لن يتم إصلاحه حتى منتصف شهر أكتوبر.
نحن نقبل الإخطار الأخير لـ CVE -20125-10184 والإصلاح المطبق. بدءًا من منتصف أكتوبر ، سيتم طرح البرنامج على مستوى العالم من خلال تحديث FTWare. تلتزم OnePlus بحماية بيانات العميل وستستمر في تفضيل الإصلاحات الأمنية.
أعلن Rapid 7 عن بحث على مدونته يوم الاثنين هذا الأسبوع ، لكن OnePlus لم يتفاعل حتى يوم الأربعاء. يقول Rapid 7 إنه حاول الاتصال بـ OnePlus على انفراد لمناقشة المشكلة وفشلت ، وتم تحويل برنامج Bug Bounty للشركة إلى الأماكن العامة بعد رفضه “عقده غير الجمهور المحظور”.
إلى أن يتم تصحيح العيب ، يوصي Rapid 7 بأن يتعين على مالكي أجهزة OnePlus تثبيت التطبيقات فقط من المصادر الموثوقة ، وإلغاء تثبيت أي أشخاص غير ضروريين ، والتحول إلى تطبيقات الرسائل المشفرة ، واستخدام المصادقة المستندة إلى الرسائل القصيرة.
