Η OnePlus υπόσχεται να επιδιορθώσει ένα σημαντικό ελάττωμα λογισμικού που ανοίγει το δρόμο σε εφαρμογές τρίτων να παραβιάσουν την ιδιωτικότητά σας και ακόμη και να κλέψουν ευαίσθητους κωδικούς επαλήθευσης δύο παραγόντων. Ο προμηθευτής υπηρεσιών κυβερνοασφάλειας Rapid7 αποκάλυψε την ευπάθεια την περασμένη Δευτέρα, αναφέροντας ότι είχε αρχικά προσπαθήσει να επικοινωνήσει με την OnePlus τον Μάιο σχετικά με την επιδιόρθωση της ευπάθειας. Ωστόσο, παρά τα επαναλαμβανόμενα μηνύματα ηλεκτρονικού ταχυδρομείου, η Rapid7 δήλωσε ότι δεν έλαβε ποτέ απάντηση. Ως αποτέλεσμα, η ευπάθεια δεν έχει ακόμα επιδιορθωθεί. Η ευπάθεια, με την ονομασία CVE-2025-10184, επηρεάζει το OxygenOS που βασίζεται σε Android, το οποίο είναι εγκατεστημένο σε κινητά τηλέφωνα OnePlus. Σύμφωνα με την Rapid7, οποιαδήποτε εγκατεστημένη εφαρμογή μπορεί να εκμεταλλευτεί το ελάττωμα για να αποκτήσει κρυφά πρόσβαση σε SMS/MMS και ορισμένα μεταδεδομένα στο τηλέφωνο «χωρίς άδεια, αλληλεπίδραση με τον χρήστη ή συγκατάθεση». «Ο χρήστης επίσης δεν ενημερώνεται ότι γίνεται πρόσβαση στα δεδομένα SMS. Αυτό θα μπορούσε να οδηγήσει σε αποκάλυψη ευαίσθητων πληροφοριών και θα μπορούσε να παραβιάσει αποτελεσματικά την ασφάλεια που παρέχουν οι έλεγχοι ταυτότητας πολλαπλών παραγόντων (MFA) που βασίζονται σε SMS», προσθέτει η Rapid7. Αυτό είναι ιδιαίτερα ανησυχητικό, επειδή ορισμένες διαδικτυακές υπηρεσίες εξακολουθούν να παρέχουν κωδικούς επαλήθευσης δύο παραγόντων μέσω SMS, αντί μέσω μιας εφαρμογής επαλήθευσης ταυτότητας. Το CVE-2025-10184 μπορεί θεωρητικά να επιτρέψει σε μια εφαρμογή τρίτου μέρους για κινητά, συμπεριλαμβανομένου οποιουδήποτε εγκατεστημένου κακόβουλου λογισμικού, να υποκλέψει αυτούς τους time-sensitive κωδικούς. Recommended by Our Editors CES 2025: Το OnePlus 13 λανσάρεται με 24+ ώρες διάρκεια ζωής μπαταρίας
