mobilenet.cz na sociálních sítích

OnePlus přiznalo vážnou bezpečnostní chybu. Vaše SMS může číst kdejaká aplikace

Marek Vacovský
1
OnePlus přiznalo vážnou bezpečnostní chybu. Vaše SMS může číst kdejaká aplikace
Fotografie: Petr Vojtěch, mobilenet.cz
  • Bezpečnostní firma Rapid7 odhalila vážnou chybu v systému OxygenOS, která umožňuje aplikacím číst SMS a MMS bez souhlasu uživatele
  • Problém se týká většiny modelů OnePlus s OxygenOS 12, 14 a 15, zatímco starší verze 11 je v bezpečí
  • Výrobce slibuje opravu až v polovině října, uživatelům se doporučuje omezit instalaci aplikací a přejít na šifrované komunikátory

Jak upozornil The Verge, majitelé telefonů OnePlus by měli zpozornět. Bezpečnostní firma Rapid7 totiž odhalila závažnou zranitelnost v systému OxygenOS, která umožňuje nainstalovaným aplikacím přístup k SMS a MMS zprávám bez jakéhokoli oprávnění, interakce či souhlasu uživatele. Problém dostal označení CVE-2025-10184.

Kočičí past na mobily. Android ohrožuje zákeřný trojan
Přečtěte si také

Kočičí past na mobily. Android ohrožuje zákeřný trojan

Podle Rapid7 se chyba týká zařízení s OxygenOS 12, 14 a 15, tedy drtivé většiny telefonů OnePlus, které jsou dnes v provozu. Paradoxně v bezpečí zůstávají modely se starším OxygenOS 11 z roku 2020. Testy proběhly na telefonech OnePlus 8T a OnePlus 10 Pro 5G, ale protože jde o součást jádra systému Android, experti se domnívají, že zranitelnost není vázána na konkrétní hardware.

OnePlus chybu pro 9to5google.com přiznalo a oznámilo, že oprava se začne globálně šířit formou aktualizace, ovšem až od poloviny října. Do té doby jsou uživatelé vystaveni riziku, že nedůvěryhodné aplikace mohou získat přístup k jejich soukromé komunikaci. „Uznáváme nedávné zveřejnění zranitelnosti CVE-2025-10184 a připravili jsme opravu. Ta bude celosvětově distribuována prostřednictvím softwarové aktualizace od poloviny října. OnePlus zůstává odhodláno chránit data zákazníků a bude i nadále klást důraz na zlepšování bezpečnosti.

Další Huawei? OnePlus čelí tlaku USA kvůli obavám o bezpečnost dat
Přečtěte si také

Další Huawei? OnePlus čelí tlaku USA kvůli obavám o bezpečnost dat

Rapid7 proto doporučuje zatím instalovat aplikace pouze z ověřených zdrojů, odinstalovat zbytečné programy, používat šifrované chatovací aplikace a pro dvoufaktorové ověřování upřednostnit autentikátory před SMS kódy.

To by Google bolelo. Xiaomi, Oppo, Vivo a OnePlus prý uvažují o cestě Huawei
Přečtěte si také

To by Google bolelo. Xiaomi, Oppo, Vivo a OnePlus prý uvažují o cestě Huawei

Celá situace navíc přichází jen tři měsíce poté, kdy OnePlus čelilo sílícímu tlaku ze strany Spojených států. Dva kongresmani totiž vyzvali americké Ministerstvo obchodu k vyšetřování, zda telefony značky neposílají citlivá uživatelská data na čínské servery bez souhlasu majitelů. A právě aktuální bezpečnostní chyba může být „vodou na mlýn“ pro administrativu Donalda Trumpa, která po svém návratu do Bílého domu tlačí na přísnější kontrolu čínských technologických firem podobně, jako tomu bylo v případě Huawei. I proto asi nepřekvapí, že Xiaomi, Oppo, Vivo a OnePlus uvažují o cestě Huawei, tedy osamostatnění se od Androidu.

,
Související články
Nejčtenější články
Diskuze ke článku
Ben Ben
Ben Ben
Oneplus je odhodláno chránit data uživatelů... a proto jim opravnou aktualizaci pošle ASAP... takže asi za 3 týdny. 😁
Odpovědět

Načíst všechny komentáře

Přidat názor

Nejživější diskuze