OnePlus kullanıcıları için kaygı verici bir güvenlik açığı tespit edildi. Güvenlik araştırma firması Rapid7, OnePlus’ın Android işletim sistemindeki Telefon hizmetinde gerçekleştirdiği bazı değişikliklerin sonucunda, cihazlarda SMS ve MMS verilerinin açığa çıkmasına neden olabilecek bir zafiyet buldu. Bu zafiyet, yüklenen uygulamaların kullanıcı izinleri veya etkileşimi olmaksızın kısa mesaj içeriklerine erişmesine imkan tanıyor.
Rapid7’nin raporuna göre, sorun OxygenOS 12, 14 ve 15 sürümlerinde bulundu. Ancak, 2020’den önce piyasaya sürülen OxygenOS 11 ve daha eski sürümlerin bu zafiyetten etkilenmediği düşünülüyor. Şirket, testlerini yalnızca OnePlus 8T ve 10 Pro 5G modellerinde yapmış olsa da, açığın donanım bağımsız olup, Android’in temel yapısının bir sonucu olduğunu belirtti.
OnePlus sorunu kabul etti
OnePlus, bu güvenlik açığını kabul etti ve düzeltme süreci için zaman gerektiğini duyurdu. Şirketten yapılan açıklamada, CVE-2025-10184 koduyla kaydedilen zafiyet için gerekli güncellemelerin Ekim ortasından itibaren dünya genelinde dağıtılacağı bildirildi.
Rapid7, OnePlus ile doğrudan iletişim kurmaya çalıştığını ancak olumlu bir yanıt alamadığını, ayrıca şirketin katı gizlilik sözleşmeleri nedeniyle hata ödül programından yararlanma imkanının da bulunmadığını açıkladı. Bu gelişmelerin ardından firma, kamuoyunu bilgilendirme kararı aldı.
Açığın kapatılana kadar Rapid7, kullanıcılara bazı güvenlik önlemleri öneriyor:
- Uygulamaları yalnızca güvenilir kaynaklardan yükleyin
- Gereksiz uygulamaları cihazdan kaldırın
- SMS yerine şifreli mesajlaşma uygulamaları kullanın
- SMS tabanlı iki faktörlü kimlik doğrulama yerine, kimlik doğrulama uygulamalarını tercih edin.
Bu önemli güvenlik açığının, milyonlarca kullanıcıyı etkileyebileceği tahmin ediliyor.
Leave a comment