OnePlus kullanıcıları tehlikede

OnePlus kullanıcılarını ilgilendiren ciddi bir güvenlik açığı ortaya çıktı. Güvenlik şirketi Rapid7, OnePlus firmasının Android’deki Telefon hizmetinde yaptığı değişiklikler nedeniyle cihazlarda SMS ve MMS verilerini açığa çıkarabilecek bir zafiyet keşfetti. Bu açık, yüklenen uygulamaların hiçbir izin, kullanıcı etkileşimi veya onay olmadan kısa mesaj içeriklerine erişmesine olanak tanıyor.

Rapid7’nin açıklamasına göre sorun, OxygenOS 12, 14 ve 15 sürümlerinde tespit edildi. Ancak 2020’de piyasaya sürülen OxygenOS 11 veya daha eski sürümleri kullanan cihazların bu açıktan etkilenmediği düşünülüyor. Şirket, testlerini yalnızca OnePlus 8T ve 10 Pro 5G modellerinde yapmış olsa da, açığın donanımdan bağımsız, Android’in temel bileşenlerine dayalı olduğunu vurguladı.

OnePlus sorunu kabul etti

OnePlus güvenlik açığını kabul etti ancak düzeltme için zaman gerektiğini duyurdu. Şirketin yaptığı açıklamada, CVE-2025-10184 olarak kayda geçen bu açık için hazırlanan yamaların Ekim ortasından itibaren küresel çapta güncellemelerle dağıtılacağı belirtildi.

Rapid7, OnePlus ile özel olarak iletişime geçmeye çalıştığını ancak sonuç alamadığını, ayrıca şirketin katı gizlilik anlaşmaları nedeniyle hata ödül programı seçeneğinin de mümkün olmadığını açıkladı. Bunun üzerine de firma, kamuoyunu bilgilendirme kararı aldı.

Güvenlik açığı kapatılana kadar Rapid7, kullanıcılara şu önlemleri tavsiye ediyor:

• Uygulamaları yalnızca güvenilir kaynaklardan yükleyin
• Gereksiz uygulamaları cihazdan kaldırın
• SMS yerine şifreli mesajlaşma uygulamaları kullanın
• SMS tabanlı iki faktörlü kimlik doğrulama yerine kimlik doğrulama uygulamalarını tercih edin.

Bu kritik güvenlik açığının, milyonlarca kullanıcıyı etkileyebileceği tahmin ediliyor.