Oneplus oxygenos vulnerabilità grave consente furto di dati sms

Avatar Luca Arnaldi

WRITTEN BY

POSTED

COMMENTS

0 Comments

La sicurezza dei dispositivi mobili è un tema di grande rilevanza, soprattutto in un contesto in cui le vulnerabilità possono compromettere i dati degli utenti. Recentemente, è emersa una grave vulnerabilità nel sistema operativo OxygenOS di OnePlus, che potrebbe mettere a rischio numerosi utenti.

Grave vulnerabilità in OnePlus OxygenOS

Secondo un rapporto della società di cybersecurity Rapid7, è stata identificata una vulnerabilità critica all’interno della piattaforma mobile OxygenOS. Questo problema è classificato come una “vulnerabilità di bypass dei permessi” e interessa diverse versioni del sistema operativo, suggerendo che più modelli di OnePlus potrebbero essere colpiti.

Rapid7 ha dichiarato: “Il problema deriva dal fatto che contenuti interni sensibili sono accessibili senza autorizzazione e sono vulnerabili a iniezioni SQL.” Inoltre, il rapporto evidenzia che questa vulnerabilità potrebbe essere sfruttata per eludere il permesso Android READ_SMS, consentendo l’estrazione silenziosa dei dati SMS degli utenti senza consenso e compromettendo i sistemi di autenticazione a due fattori basati su SMS.

Cause della vulnerabilità

L’origine del problema sembra risiedere nella modifica apportata da OnePlus al pacchetto Telephony standard di Android. L’azienda ha cercato di introdurre fornitori di contenuti esportati aggiuntivi come PushMessageProvider, PushShopProvider e ServiceNumberProvider. Questi fornitori non hanno dichiarato un permesso di scrittura per “READ_SMS”, lasciando aperta la possibilità a qualsiasi app, anche quelle prive del permesso SMS.

I ricercatori hanno condotto test su alcuni dispositivi, confermando la vulnerabilità nei modelli OnePlus 8T e 10 Pro, sebbene non si escluda la possibilità che altri dispositivi siano interessati.

Risposta da parte di OnePlus

Rapid7 ha rivelato che questa vulnerabilità era nota già all’inizio dell’anno. L’azienda ha tentato ripetutamente di contattare OnePlus per segnalare il problema, senza ricevere risposte concrete fino alla decisione di rendere pubbliche le proprie scoperte. Solo dopo tale divulgazione, OnePlus ha riconosciuto il problema avviando un’indagine interna.

Considerazioni per gli utenti OnePlus

Attualmente, gli utenti non dispongono di soluzioni immediate fino a quando OnePlus non risolverà la questione. È consigliabile limitare l’installazione delle applicazioni o assicurarsi che queste provengano solo da fonti affidabili. Inoltre, potrebbe essere opportuno considerare l’abbandono temporaneo dell’autenticazione a due fattori basata su SMS.

Print

Continue reading

NEXT

Yaber t1 pro mini projector: risparmia 40 dollari e scopri la qualità delle immagini

Il proiettore Yaber T1 Pro Mini si sta affermando come un dispositivo di riferimento nel settore, grazie a un design accattivante e a un prezzo competitivo. Questo proiettore non solo offre prestazioni elevate, ma anche una notevole portabilità. caratteristiche principali […]
PREVIOUS

Spotify rimuove 75 milioni di tracce spam e introduce un filtro per migliorare l’esperienza musicale

Spotify ha recentemente annunciato un’importante operazione di pulizia, rimuovendo oltre 75 milioni di tracce di bassa qualità dalla sua piattaforma nel corso dell’ultimo anno. Questa azione rappresenta un chiaro segnale dell’impegno del servizio di streaming nella lotta contro la musica […]

Potrebbero interessarti

Commenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

I più popolari

Di tendenza

Per guestpost o linkbuilding scrivi a [email protected]