,

Oscar

Die meisten Smartphone -Hersteller veröffentlichen jeden Monat oder alle paar Monate Sicherheitspatches. Wir wissen, dass die Aktualisierung Ihres Telefons manchmal ein Ärger ist, aber wenn es jemals einen guten Grund gäbe, auf dem Laufenden zu bleiben, wäre dies der Fall: Eine große Anlehrbarkeit von OnePlus Oxygenos wurde gefunden, die eine Menge OnePlus -Benutzer gefährdet könnte.

Es wurde eine große OnePlus -Oxygenos -Verwundbarkeit gefunden

Laut einem Bericht des Cybersecurity -Unternehmens Rapid7 entdeckte es eine große Anfälligkeit auf der mobilen Plattform OnePlus Oxygenos. Der Bericht behauptet, dass dies eine „Anfälligkeit der Erlaubnisbypass“ ist und sich über mehrere Versionen des Betriebssystems hinweg erstreckt. Dies bedeutet, dass es wahrscheinlich mehrere OnePlus -Modelle beeinflusst.

Rapid7 sagt, „Das Problem beruht auf der Tatsache, dass sensible interne Inhaltsanbieter ohne Erlaubnis zugänglich sind und für die SQL -Injektion anfällig sind.“ Ihr Bericht fügt auch hinzu, „Basierend auf unserer Analyse könnte diese Sicherheitsanfälligkeit genutzt werden, um die Kernberechtigung von Android Read_SMS zu umgehen, um die SMS-Daten von Benutzern stillschweigend zu prüfen und SMS-basierte MFA-Systeme zu brechen.“

Aber wie ist das passiert? Warum wurde es erst jetzt und noch nicht zuvor entdeckt? Es stellt sich heraus, dass dieses Problem möglicherweise darauf zurückzuführen ist, dass OnePlus das android -Telefoniepaket für das Lager von Android geändert hat. Das Unternehmen wollte zusätzliche exportierte Content -Anbieter wie PushmessageProvider, PushshopProvider und ServicEnumberProvider einführen. Diese Anbieter haben jedoch keine Schreibgenehmigung für „Read_SMS“ erklärt. Standardmäßig bleibt es für jede App offen, selbst diejenigen, die keine SMS -Erlaubnis haben.

Die Forscher führten einen kleinen Test durch und bestätigten die Verwundbarkeit. Ihre Ergebnisse beschränkten sich jedoch auf den OnePlus 8T und 10 Pro. Dies bedeutet nicht, dass andere OnePlus -Geräte nicht betroffen sind. Wir wissen jedoch, dass diese beiden anfällig sind.

OnePlus ‚Reaktion (oder Fehlen davon)

Laut Rapid7 wurde diese Verwundbarkeit Anfang dieses Jahres entdeckt. Sie versuchten im Mai, OnePlus zu kontaktieren, um ihre Ergebnisse zu teilen. Sie versuchten sogar, sieben Mal ohne konkrete Antwort zu erreichen. Dies führte dazu, dass Rapid7 beschloss, das Thema öffentlich offen zu legen, woraufhin OnePlus es anerkannte. Das Unternehmen sagt, es habe eine Untersuchung des Problems eingeleitet.

Was bedeutet das für OnePlus -Benutzer? Im Moment können Sie nicht viel tun, bis OnePlus das Problem behebt. In der Zwischenzeit möchten Sie möglicherweise App -Installationen auf ein Minimum halten oder zumindest sicherstellen, dass die von Ihnen heruntergeladenen Apps von vertrauenswürdigen Verlage und Storefronten stammen. Möglicherweise möchten Sie auch in Betracht ziehen, vorerst von SMS-basierten 2FA abzuwenden.

Oscar

Oscar

Oscar, der Gründer von Mszone, ist ein junger deutscher Unternehmer, der schon immer eine überwältigende Leidenschaft für neue Technologien hatte. Schon in jungen Jahren war er von der schnellen Entwicklung der Informatik und des Internets fasziniert. Während seines Studiums der Informatikingenieurwissenschaften in Deutschland erlangte er ein tiefes Wissen über Systeme und Netzwerke, das es ihm ermöglichte, in diesem Bereich Innovationen voranzutreiben. Als in den 1990er Jahren in Deutschland geborener, gelang es Oscar, seine technische Expertise und eine innovative Vision zu kombinieren, um Mszone zu gründen, ein Unternehmen, das sich auf fortschrittliche Technologielösungen spezialisiert hat, in einer Zeit, die von einer beispiellosen digitalen Transformation geprägt ist.

Begleiten Sie uns auf dieser technologischen Reise

MsZone@aol.com

Kontakt

© 2026 MsZone.de