Oneplus oxygenos vulnerabilità critica ruba dati sms

Avatar Luca Arnaldi

WRITTEN BY

POSTED

COMMENTS

0 Comments

Negli ultimi anni, la sicurezza degli smartphone è diventata una priorità fondamentale per i produttori. Gli aggiornamenti di sicurezza vengono rilasciati mensilmente o ogni pochi mesi, ma un recente problema ha messo in luce l’importanza di mantenere il dispositivo sempre aggiornato. È stata identificata una vulnerabilità significativa nella piattaforma OnePlus OxygenOS, che potrebbe mettere a rischio numerosi utenti.

Vulnerabilità OnePlus OxygenOS

Secondo un rapporto della società di cybersecurity Rapid7, è emersa una grave vulnerabilità definita come “permissive bypass vulnerability”, che interessa diverse versioni del sistema operativo. Questo implica che più modelli di OnePlus potrebbero essere colpiti.

Il rapporto evidenzia che “il problema deriva dal fatto che contenuti interni sensibili sono accessibili senza autorizzazione e sono vulnerabili a SQL injection”. Inoltre, si afferma che questa vulnerabilità potrebbe essere sfruttata per aggirare il permesso Android READ_SMS, consentendo l’estrazione silenziosa dei dati SMS degli utenti senza il loro consenso, compromettendo così anche i sistemi di autenticazione a due fattori basati su SMS.

Le cause di questa problematica sembrano risiedere nelle modifiche apportate da OnePlus al pacchetto Telephony standard di Android. L’introduzione di nuovi content provider come PushMessageProvider, PushShopProvider e ServiceNumberProvider non ha incluso le necessarie autorizzazioni per “READ_SMS”, lasciando quindi aperta la possibilità a qualsiasi app, anche quelle prive del permesso SMS.

Risposta di OnePlus

Rapid7 ha affermato che la vulnerabilità è stata scoperta all’inizio dell’anno e che hanno tentato ripetutamente di contattare OnePlus per condividere le loro scoperte, senza ricevere risposte concrete. Questa mancanza di comunicazione ha portato Rapid7 a divulgare pubblicamente il problema, dopo di che OnePlus ha riconosciuto l’esistenza della vulnerabilità e avviato un’indagine interna.

Cosa significa tutto ciò per gli utenti OnePlus? Al momento non ci sono soluzioni immediate fino alla correzione del problema da parte dell’azienda. Si consiglia pertanto di limitare le installazioni delle applicazioni e assicurarsi che quelle scaricate provengano da fonti affidabili. Inoltre, si suggerisce di considerare alternative agli SMS-based 2FA fino alla risoluzione della situazione.

  • OnePlus 8T
  • OnePlus 10 Pro
Print

Continue reading

NEXT

Samsung introduce il gesto di doppio tocco per i suoi telefoni

Negli ultimi anni, diverse marche di smartphone hanno introdotto la funzionalità di attivazione tramite un gesto di doppio tocco sul retro del dispositivo. Recenti scoperte indicano che Samsung sta sviluppando una nuova funzione per i propri telefoni Galaxy, integrando questo […]
PREVIOUS

Abbandona la tua palestra con l’integrazione di iFIT in Samsung Health

Recentemente, Samsung ha introdotto nuove funzionalità nell’app Health, ampliando le opzioni per gli utenti. Tra queste spiccano la possibilità di prenotare appuntamenti con medici virtuali e l’integrazione delle prescrizioni Walgreens, insieme a un programma di allenamento premium in collaborazione con […]

Potrebbero interessarti

Commenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

I più popolari

Di tendenza

Per guestpost o linkbuilding scrivi a [email protected]