OnePlus на протяжении пяти месяцев отказывалась устранять дыру в безопасности OxygenOS
С кем не бывает?
Эксперт по кибербезопасности Калум Хаттон из Rapid7 обнаружил критическую уязвимость, позволяющую приложениям получить полный доступ к СМС-переписке владельцев смартфонов OnePlus без разрешения пользователя.
Баг удалось воспроизвести практически на всех современных версиях операционной системы, начиная с OxygenOS 12.
Хаттон обнаружил дыру в безопасности ещё в мае, после чего сразу предпринял несколько попыток связаться с OnePlus, направив несколько писем по электронной почте и постучавшись в поддержку, однако компания никак не отреагировала на его обращения.
Не получив никакого ответа, Rapid7 приняла решение опубликовать подробный отчёт об уязвимости вместе с детальной инструкцией по её воспроизведению, после чего OnePlus немедленно признала проблему и пообещала исправить уязвимость ближайшим обновлением.
Оно, правда, упадёт на актуальные смартфоны не раньше середины октября, а до тех пор эксперты Rapid7 рекомендуют владельцам OnePlus не устанавливать подозрительные приложения из неизвестных источников.