Компания OnePlus готовится к громкому запуску нового флагмана OnePlus 15, но владельцы более старых моделей столкнулись с куда менее приятной новостью: обнаружена опасная уязвимость, которая позволяет посторонним приложениям читать ваши SMS и MMS без разрешения. Эксперты из Rapid7 выяснили, что на смартфонах с OxygenOS 12, 14 и даже ранними сборками 15 системы встроенные изменения в сервис Telephony открывают доступ к содержимому сообщений и метаданным. Проблема получила код CVE-2025-10184 и признана критической.
По словам специалистов, изменения в Android, сделанные OnePlus, были призваны упростить работу с сообщениями, но вместо этого сломали базовые механизмы защиты. Rapid7 утверждает, что пыталась предупредить компанию ещё задолго до публикации отчёта, но ответа не последовало. Лишь после огласки OnePlus официально признала уязвимость и подтвердила, что исправление будет распространяться глобально с середины октября 2025 года. В компании подчеркнули, что «остаются приверженными защите пользовательских данных и продолжат уделять приоритетное внимание безопасности».
Однако сама задержка вызывает немало вопросов. Пока Samsung и Apple выкатывают экстренные обновления за считанные дни, OnePlus фактически игнорировала исследователей несколько месяцев. В сообществе это уже называют ударом по доверию к бренду. Для пользователей же главный вопрос — как защитить себя до выхода патча?
Специалисты советуют временно отказаться от SMS в качестве канала для двухфакторной аутентификации и использовать приложения-авторизаторы. Для переписки лучше переключиться на защищённые мессенджеры с end-to-end шифрованием вроде Signal или WhatsApp. Также стоит удалять ненужные приложения и скачивать софт только из проверенных источников, например Google Play. Даже если у вас не OnePlus, эти простые шаги давно стали базовыми правилами цифровой гигиены.
Стоит помнить, что уязвимости встречаются у всех производителей. Недавно аналогичные проблемы обнаружили у владельцев Galaxy S25, а пользователи iPhone 16 пострадали из-за ошибки в WhatsApp. Абсолютно защищённых платформ не существует, поэтому важно вовремя обновлять устройства и избегать сомнительных загрузок. Простые привычки вроде регулярных апдейтов и осторожности в сети зачастую оказываются куда эффективнее, чем самые громкие заявления брендов о безопасности.
Для владельцев OnePlus ближайшие недели будут особенно нервными. Пока обновление не вышло, разумнее относиться к SMS как к небезопасному каналу и минимизировать его использование. Эта история напоминает, что даже громкие бренды могут допустить ошибки, а настоящая защита часто зависит не только от производителя, но и от внимательности самих пользователей.