Há um alerta importante que devemos deixar a todos os utilizadores de smartphones da OnePlus. Em causa está a descoberta de uma vulnerabilidade na aplicação de mensagens destes equipamentos que ainda não foi corrigida.
Esta falha de segurança pode expor os dados dos utilizadores e o pior é que tudo acontece de forma indetetável para o utilizador. A OnePlus já sabe da existência deste problema e promete uma correção para breve.
Falha atinge smartphones que usem a OxygenOS 12 a acima
Esta vulnerabilidade nos smartphones da OnePlus foi descoberta pela empresa de segurança Rapid7. Conforme ela explica, trata-se de uma falha que permite o desvio de permissões nos smartphones da marca chinesa.
Segundo as suas descobertas, esta falha afeta a app de telefonia dos smartphones OnePlus e recua a modelos com a OxygenOS 12. Todas as versões seguintes deste software, assim como os respetivos equipamentos, estão vulneráveis a esta falha de segurança.
Em rigor, esta falha permite que qualquer aplicação instalada no smartphone tenha acesso às SMS e MMS, assim como os seus metadados. Mais preocupante é o facto de isto acontecer sem permissão, consentimento e interação dos utilizadores.
Por outras palavras, os dados dos utilizadores podem estar a ser recolhidos por malfeitores sem que os lesados saibam disso. A ausência de pistas para esta falha faz com que os utilizadores sejam menos prudentes nos seus atos e facilita a recolha de dados importantes.
Problema foi causado pela própria OnePlus
De acordo com as conclusões da Rapid7, a origem deste problema está na própria OnePlus quando a empresa alterou a app de telefonia dos seus equipamentos. Algo que aconteceu ainda no tempo do Android 12.
De forma simples, isto aconteceu quando a empresa adicionou suporte para provedores de conteúdos adicionais. Ao conceder permissões de leitura de mensagens a estes, a OnePlus permite que os mesmos tenham acesso às tuas SMS.
OnePlus promete correção para meados de outubro
Como é costume nestes casos, a OnePlus foi prontamente notificada pela Rapid7 para a existência deste problema. À 9to5 Google, a empresa chinesa confirma ter conhecimento desta vulnerabilidade e promete que uma correção será disponibilizada em meados de outubro.
Até lá, aconselha-se cautela a todos os utilizadores dos smartphones da OnePlus. É recomendado que instalem apenas apps de fontes fidedignas e que removam todas as aplicações não essenciais.
