- A empresa de segurança Rapid7 descobriu uma vulnerabilidade crítica no sistema de mensagens SMS dos dispositivos OnePlus.
- A falha permite que aplicativos instalados acessem dados de SMS sem permissão, interação do usuário ou consentimento.
- A vulnerabilidade afeta dispositivos rodando OxygenOS 12, 14 e 15, mas não o OxygenOS 11.
- Rapid7 testou apenas dois modelos, OnePlus 8T e 10 Pro 5G, mas acredita que a falha afeta um componente central do Android.
- A OnePlus confirmou o problema, mas afirmou que uma correção só estará disponível em meados de outubro.
OnePlus enfrenta nova vulnerabilidade de segurança em seus dispositivos
A OnePlus, fabricante de smartphones conhecida por seus dispositivos de alta qualidade, enfrenta mais um problema de segurança. Recentemente, a empresa de segurança Rapid7 descobriu uma vulnerabilidade crítica no sistema de mensagens SMS dos dispositivos OnePlus. Essa falha permite que aplicativos instalados acessem dados de SMS sem permissão, interação do usuário ou consentimento.
A vulnerabilidade afeta dispositivos rodando OxygenOS 12, 14 e 15, mas não o OxygenOS 11. Rapid7 testou apenas dois modelos, OnePlus 8T e 10 Pro 5G, mas acredita que a falha afeta um componente central do Android. A OnePlus confirmou o problema, mas afirmou que uma correção só estará disponível em meados de outubro.
Recomendações de segurança
Rapid7 recomendou que os usuários instalem aplicativos apenas de fontes confiáveis e evitem usar autenticação baseada em SMS. A empresa também sugere a utilização de aplicativos de mensagens criptografadas como uma medida de segurança adicional.
Impacto da vulnerabilidade
A falha pode permitir que aplicativos maliciosos acessem informações sensíveis, como códigos de verificação e mensagens privadas, sem a necessidade de interação do usuário. Isso representa um risco significativo para a privacidade e segurança dos usuários.
OnePlus ainda não forneceu uma solução
A OnePlus ainda não forneceu uma solução para a vulnerabilidade. A empresa afirmou que uma correção só estará disponível em meados de outubro. Até lá, os usuários devem tomar medidas preventivas para proteger seus dispositivos.
Histórico de segurança da OnePlus
OnePlus já teve problemas de segurança no passado. Em 2020, a empresa lançou o OxygenOS 11, que até então não apresentava problemas de segurança. No entanto, a recente descoberta da Rapid7 mostra que a empresa ainda enfrenta desafios nesse aspecto.
Conclusão
A vulnerabilidade descoberta pela Rapid7 destaca a necessidade de medidas de segurança robustas em dispositivos móveis. Os usuários devem estar atentos e tomar medidas preventivas para proteger suas informações pessoais.
Entre na conversa da comunidade