OnePlus kullanıcılarını ilgilendiren önemli bir güvenlik açığı ortaya çıktı. Güvenlik şirketi Rapid7, OnePlus firmasının Android’deki Telefon hizmetinde yaptığı değişiklikler nedeniyle aygıtlarda SMS ve MMS datalarını açığa çıkarabilecek bir zafiyet keşfetti. Bu açık, yüklenen uygulamaların hiçbir müsaade, kullanıcı etkileşimi yahut onay olmadan kısa ileti içeriklerine erişmesine imkan tanıyor.

Rapid7’nin açıklamasına nazaran sorun, OxygenOS 12, 14 ve 15 sürümlerinde tespit edildi. Lakin 2020’de piyasaya sürülen OxygenOS 11 yahut daha eski sürümleri kullanan aygıtların bu açıktan etkilenmediği düşünülüyor. Şirket, testlerini sırf OnePlus 8T ve 10 Pro 5G modellerinde yapmış olsa da, açığın donanımdan bağımsız, Android’in temel bileşenlerine dayalı olduğunu vurguladı.

OnePlus sorunu kabul etti

OnePlus güvenlik açığını kabul etti lakin düzeltme için vakit gerektiğini duyurdu. Şirketin yaptığı açıklamada, CVE-2025-10184 olarak kayda geçen bu açık için hazırlanan yamaların Ekim ortasından itibaren global çapta güncellemelerle dağıtılacağı belirtildi.

Rapid7, OnePlus ile özel olarak irtibata geçmeye çalıştığını lakin sonuç alamadığını, ayrıyeten şirketin katı saklılık muahedeleri nedeniyle yanılgı ödül programı seçeneğinin de mümkün olmadığını açıkladı. Bunun üzerine de firma, kamuoyunu bilgilendirme kararı aldı.

Güvenlik açığı kapatılana kadar Rapid7, kullanıcılara şu tedbirleri tavsiye ediyor:

• Uygulamaları sadece sağlam kaynaklardan yükleyin
• Gereksiz uygulamaları aygıttan kaldırın
• SMS yerine şifreli iletileşme uygulamaları kullanın
• SMS tabanlı iki faktörlü kimlik doğrulama yerine kimlik doğrulama uygulamalarını tercih edin.

Bu kritik güvenlik açığının, milyonlarca kullanıcıyı etkileyebileceği iddia ediliyor.