OnePlus подтвердила серьёзную уязвимость в своих смартфонах. По данным компании Rapid7, все устройства бренда с прошивками, выпущенными после 2020 года, подвержены багу в работе SMS/MMS. Проблема затрагивает модели на OxygenOS 12, 14 и 15 и связана с изменениями, внесёнными OnePlus в сервис Android Telephony.
Эксперты отмечают, что из-за этих модификаций сторонние приложения получают доступ к содержимому и метаданным SMS и MMS без разрешения пользователя. Уязвимости присвоен номер CVE-2025-10184. Эксперты Rapid7 утверждают, что пыталась уведомить OnePlus ещё несколько месяцев назад, но производитель попросту не отреагировал вплоть до официальной публикации отчёта.
Мы признаём недавнее раскрытие CVE-2025-10184 и подготовили исправление. Оно будет распространяться глобально начиная с середины октября. OnePlus остаётся приверженной защите данных клиентов и продолжит уделять приоритетное внимание безопасности.
OnePlus в заявлении для 9to5Google
До выхода патча пользователям рекомендуют устанавливать приложения только из доверенных источников, удалить ненужный софт, перейти на зашифрованные мессенджеры и использовать приложения-аутентификаторы вместо SMS для двухфакторной защиты.