Целый ряд смартфонов OnePlus имеют серьёзную уязвимость, обозначенную как CVE-2025-10184, при помощи которой злоумышленники могут украсть конфиденциальную информацию пользователей, пишет издание GSMArena.

Источник фото: Tom's Guide/OnePlus

Как сообщает компания Rapid7, специализирующаяся на кибербезопасности, смартфоны OnePlus, работающие под управлением OxygenOS 12, 14 и 15, подвержены уязвимости, позволяющей вредоносным приложениям получать доступ к данным, пересылаемым при помощи SMS и MMS, причём без взаимодействия с пользователем, его согласия и уведомления о выполняемых действиях. Интересно, что на устройствах с OxygenOS 11 данная проблема не выявлена.

Потенциально это может привести не только к утечке данных, но и денежных средств, так как SMS нередко используются как одно из звеньев многофакторной аутентификации или средство для получения одноразовых паролей. В компании отмечают, что проблема, судя по всему, кроется в программном обеспечении, а не в аппаратной составляющей. В настоящее время эксперты подтвердили наличие уязвимости в таких смартфонах, как OnePlus 8T и 10 Pro 5G, но ряд других моделей, судя по всему, также находится под ударом.

Интересно, что представители Rapid7 пытались уведомить производителя ещё в мае текущего года, но их сообщения, судя по всему были проигнорированы, поэтому во второй половине сентября было принято решение обнародовать информацию об уязвимости. После этого реакция OnePlus последовала незамедлительно — представители компании заверили, что уже работают над решением проблемы, планируя выпустить патч в середине октября.

До тех пор, пока проблема не будет решена, обладателям смартфонов OnePlus рекомендуется устанавливать приложения только из доверенных источников, а также максимально ограничить или полностью исключить многофакторную аутентификацию или получение других важных данных при помощи SMS.