當今使用的大多數OnePlus手機可能容易受到保險假期,該安全度假會留下SMS和MMS暴露數據,並且直到10月中旬才能糾正。據信,仍然僅來自2020年或缺陷早期運行的OnePlus手機。
安全公司Rapid7是 首先發現弱點,這與Android中電話電信服務的更改有關。長度和不同之處在於,它將允許安裝的應用程序“未經用戶的許可,互動或批准”訪問SMS數據。該公司發現,在操作Oxygenos 12、14和15的設備上的缺陷,儘管有人提到基於Android 11的較舊的氧氣11並不弱。雖然Rapid7僅測試了兩種類型的設備 – oneplus 8t和10 pro 5g-it說缺陷“影響了Android中的重要組成部分”,並且不太可能針對設備。
OnePlus承認了此案,但在一份聲明中 9to5google 他的名字發言人說,改革將不會盡快到達10月中旬。
單擊CVE-2015-10184的最後一次披露,然後進行維修。這將通過在10月中旬開始更新程序來在全球範圍內啟動。 OnePlus仍致力於保護客戶數據,並將繼續確定安全改進的優先級。
Rapid7在本週週一宣布了其博客的發現,但OnePlus直到星期三才回應。 Rapid7說,她嘗試並沒有就問題的分離與OnePlus聯繫,並且由於“限制了不公開協議”,它僅在排除公司的Buga Bunty計劃後才成為公開披露。
在糾正不平衡之前,Rapid7建議OnePlus設備的所有者必須僅從可靠的來源安裝應用程序,卸載任何不必要的內容,然後切換到加密的消息傳遞應用程序,並使用身份驗證應用程序代替基於SMS的身份驗證。
