adalah editor berita dengan pengalaman lebih dari satu dekade dalam jurnalisme. Dia sebelumnya bekerja di Polisi Android Dan Penasihat Teknologi.
Mayoritas ponsel OnePlus yang digunakan saat ini mungkin rentan terhadap cacat keamanan yang membuat data SMS dan MMS terpapar, dan tidak akan ditambal hingga pertengahan Oktober. Hanya telepon OnePlus yang masih menyalakan Oxygenos 11 2020 atau sebelumnya yang diyakini aman dari cacat.
Perusahaan Keamanan Rapid7 pertama menemukan kerentananyang berkaitan dengan perubahan OnePlus yang dilakukan pada layanan telepon di dalam Android. Panjang dan pendeknya adalah bahwa itu akan memungkinkan aplikasi yang diinstal untuk mengakses data SMS “tanpa izin, interaksi pengguna, atau persetujuan.” Perusahaan menemukan cacat pada perangkat yang menjalankan Oxygenos 12, 14, dan 15, meskipun melaporkan bahwa Oxygenos 11 yang lebih tua, berdasarkan Android 11, tidak rentan. Sementara Rapid7 hanya menguji dua jenis perangkat keras-OnePlus 8T dan 10 Pro 5G-dikatakan cacat “mempengaruhi komponen inti Android,” dan karenanya tidak mungkin menjadi perangkat keras khusus.
OnePlus telah mengakui masalah ini, tetapi dalam sebuah pernyataan yang diberikan 9to5Google Oleh juru bicara yang tidak disebutkan namanya ia mengatakan perbaikan tidak akan tiba sampai pertengahan Oktober paling awal.
Kami mengakui pengungkapan CVE-2025-10184 baru-baru ini dan telah menerapkan perbaikan. Ini akan diluncurkan secara global melalui pembaruan perangkat lunak mulai dari pertengahan Oktober. OnePlus tetap berkomitmen untuk melindungi data pelanggan dan akan terus memprioritaskan perbaikan keamanan.
Rapid7 mengumumkan penemuan di blognya pada hari Senin minggu ini, tetapi OnePlus tidak menanggapi sampai Rabu. Rapid7 mengatakan pihaknya mencoba dan gagal menghubungi OnePlus secara pribadi untuk membahas masalah tersebut, dan hanya beralih ke pengungkapan publik setelah juga mengesampingkan program karunia bug perusahaan karena “perjanjian non pengungkapan yang membatasi.”
Sampai cacat ditambal, Rapid7 merekomendasikan bahwa pemilik perangkat OnePlus hanya boleh menginstal aplikasi dari sumber tepercaya, menghapus instalan yang tidak perlu, beralih ke aplikasi pesan terenkripsi, dan menggunakan aplikasi authenticator daripada otentikasi dua faktor berbasis SMS.
Ikuti topik dan penulis Dari cerita ini untuk melihat lebih banyak seperti ini di umpan beranda pribadi Anda dan untuk menerima pembaruan email.
