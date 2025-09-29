Het cybersecuritybedrijf Rapid7 heeft een veiligheidsrisico ontdekt op de smartphones van OnePlus. Het gaat om een kwetsbaarheid in de SMS-toepassing die misbruikt kan worden door kwaadwillenden.

Er is een probleem gevonden op OnePlus-smartphones die misbruikt kan worden om permissies te omzeilen. Het veiligheidsrisico is zowel op nieuwe als oude smartphones aanwezig. Het probleem is aanwezig sinds OxygenOS 12, dat op de OnePlus 8T draait.

Door aanpassingen te doen aan het Telephony-pakket, werd de app kwetsbaar voor misbruik. Vervolgens kan elke app op de smartphone zonder toestemming toegang krijgen tot SMS- en MMS-gegevens, inclusief metadata. Het is onmogelijk voor gebruikers om te achterhalen of gegevens op deze manier zijn ingezien.

OnePlus heeft in een reactie laten weten dat ze het probleem zullen oplossen in een toekomstige update, maar dat deze update pas vanaf halverwege oktober zal worden uitgerold. Gebruikers blijven de komende weken dus nog kwetsbaar.

Rapid7 raadt aan om tot die tijd alleen applicaties te installeren van betrouwbare bronnen en niet-essentiële apps te verwijderen. Ook is het verstandig om over te stappen naar een authenticatie-app voor tweestapsverificatie, om te voorkomen dat een inlogcode via SMS wordt ontvangen.

via [droidapp]