Birçok akıllı telefon üreticisi, güvenlik güncellemelerini her ay ya da her birkaç ayda bir yayınlıyor. Telefonunuzu güncellemek bazen zahmetli olsa da, güncellemeleri takip etmek için önemli bir neden var: bir büyük OnePlus OxygenOS güvenlik açığı keşfedildi ve bu, birçok OnePlus kullanıcısını riske atabilir.
OnePlus OxygenOS’ta Büyük Bir Güvenlik Açığı Bulundu
Bir siber güvenlik firması olan Rapid7, OnePlus’ın OxygenOS mobil platformunda ciddi bir güvenlik açığı keşfetti. Bu rapora göre, bu durum bir izin atlama güvenlik açığı ve birçok OS versiyonunu etkiliyor. Dolayısıyla, bu durumun birçok OnePlus modelini tehdit etmesi muhtemel.
Rapid7, “Sorunun kaynağı, hassas içeriğe sahip olan iç sağlayıcıların izin olmadan erişilebilir olması ve SQL enjeksiyonuna karşı savunmasız olmalarıdır.” ifadesini kullanarak, “Bu güvenlik açığının, kullanıcıların SMS verilerini sessizce dışa aktarmak için Android’in READ_SMS izninin atlatılmasına neden olabileceğini ve SMS tabanlı çok faktörlü kimlik doğrulama sistemlerini etkileyebileceğini” ekliyor.
Güvenlik Açığının Nedeni ve Etkileri
Peki, bu durum nasıl oldu? Neden bu sorun sadece şimdi keşfedildi? Görünüşe göre, bu sorun OnePlus’ın stok Android Telefon paketini değiştirmesiyle ortaya çıktı. Şirket, PushMessageProvider, PushShopProvider ve ServiceNumberProvider gibi ek dışa aktarılan içerik sağlayıcıları tanıtmaya çalıştı. Ancak, bu sağlayıcılar “READ_SMS” için bir yazma izni beyan etmedi. Bu durum, SMS iznine sahip olmayan uygulamalar için bile açık bir kapı bırakıyor.
Araştırmacılar, küçük bir test düzenleyerek güvenlik açığını doğruladılar. Ancak, bu bulgular yalnızca OnePlus 8T ve 10 Pro ile sınırlıydı. Diğer OnePlus cihazlarının etkilenip etkilenmediği ise belirsiz. Ancak, bu iki modelin kesinlikle bu açığa karşı savunmasız olduğu biliniyor.
OnePlus’ın Tepkisi ve Kullanıcılar İçin Ne Anlama Geliyor?
Rapid7’nin bildirdiğine göre, bu güvenlik açığı bu yıl erken dönemlerde keşfedildi. OnePlus’a Mayıs ayında konuyu iletmek için yedi kez ulaşmaya çalıştılar, ancak somut bir yanıt alamadılar. Bu nedenle, Rapid7, sorunu kamuoyuna duyurmayı seçti ve ardından OnePlus durumun farkında olduğunu kabul etti. Şirket, konunun araştırıldığını açıkladı.
Peki, bu OnePlus kullanıcıları için ne anlama geliyor? Şu anda, OnePlus bu sorunu çözene kadar çok fazla yapacak bir şey yok. Bu süre zarfında, uygulama yüklemelerini sınırlamanız ya da indirilen uygulamaların güvenilir yayıncılardan ve mağazalardan geldiğinden emin olmanız önemlidir. Ayrıca, SMS tabanlı iki faktörlü kimlik doğrulamayı geçici olarak kullanmaktan kaçınmayı düşünebilirsiniz.