SHENZHEN / LONDON (IT BOLTWISE) – OnePlus steht vor einem ernsthaften Sicherheitsproblem: Eine Schwachstelle in OxygenOS ermöglicht es Apps, auf SMS- und MMS-Daten zuzugreifen, ohne dass Nutzer dies bemerken. Ein Patch ist in Arbeit, doch bis zur Verteilung des Updates sind Vorsichtsmaßnahmen erforderlich.
Heutige Tagesdeals bei Amazon! ˗ˋˏ$ˎˊ˗
OnePlus, ein führender Hersteller von Smartphones, sieht sich derzeit mit einer kritischen Sicherheitslücke konfrontiert, die zahlreiche Modelle betrifft. Diese Schwachstelle, entdeckt von Rapid7, betrifft OxygenOS-Versionen seit der Einführung von Android 12. Das Problem liegt in einer Anpassung des Telephony-Pakets, die es Apps ermöglicht, ohne Zustimmung der Nutzer auf SMS- und MMS-Inhalte sowie Metadaten zuzugreifen.
Besonders brisant ist, dass Nutzer keine Möglichkeit haben, festzustellen, ob ihre Daten bereits kompromittiert wurden. OnePlus hat inzwischen die Existenz des Problems bestätigt und angekündigt, dass ein Patch ab Mitte Oktober weltweit verteilt wird. Diese Schwachstelle wird unter dem Namen CVE-2025-10184 geführt.
Die Ursache der Sicherheitslücke liegt in einer Änderung des Telephony-Dienstes, bei der zusätzliche Content-Provider Leserechte für SMS erhielten, jedoch keine korrekten Schreibrechte. Diese Lücke könnte von bösartigen Apps ausgenutzt werden, um auf sensible Daten zuzugreifen. Rapid7 empfiehlt, bis zur Verfügbarkeit des Updates nur Apps aus sicheren Quellen zu installieren und unnötige Anwendungen zu löschen.
Für Nutzer, die bisher Einmalcodes per SMS für Logins verwenden, wird der Umstieg auf Authenticator-Apps empfohlen. Auch der Wechsel zu alternativen Messengern für private Chats kann helfen, das Risiko zu reduzieren. Die Enthüllung der Sicherheitslücke kommt für OnePlus zu einem ungünstigen Zeitpunkt, da der Launch des OnePlus 15 bevorsteht. Nutzer sollten daher besonders vorsichtig bei der Installation neuer Apps sein und so wenige Angriffsflächen wie möglich bieten.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
KI-Produktmanagerin / KI-Produktmanager (w/m/d)
Technical Product Owner - AI (gn)
(Senior) Business AI Adoption Specialist (f/m/d) for the SAP AI Unit
Project Lead AI NATION
- Die nächste Stufe der Evolution
- Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
- Krauss, Patrick(Autor)
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Sicherheitslücke in OnePlus-Handys: Gefahr für SMS-Daten" für unsere Leser?
#Sophos
#AmazonPrime
#Bestseller
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Sicherheitslücke in OnePlus-Handys: Gefahr für SMS-Daten" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Sicherheitslücke in OnePlus-Handys: Gefahr für SMS-Daten« bei Google Deutschland suchen, bei Bing oder Google News!