- CVE -2025-10184 공격자는 공격자가 2 FA 코드로 SMS를 읽고 보내도록합니다.
- 약점 12 ~ 15, Oxygenos 버전에 영향을 미치며 OnePlus 장치 중 하나에서 사용됩니다.
- 실패한 접점은 빠르게 7 개의 오류를 나타 냈습니다. OnePlus는 아직 수정 사항을 공개하지 않았습니다
OnePlus 스마트 폰에 사용 된 소프트웨어는 소프트웨어의 약점 피해자를 대신하여 SMS 메시지를 보낼 수 있다고 전문가들은 경고했다.
더 나쁜 것은 다중 인증 인증 코드로 SMS 내용을 읽을 수있게하는 반면 SMS는 2 FA 레벨로 설정되며 Rapid 7의 보호 연구원은 철회됩니다.
이 팀은 최근 OnePlus Phones와 Google Android의 운영 체제를 기반으로 여러 버전의 Oxygenos의 약점을 발견했습니다. 이는 12 ~ 15 버전의 옥시 세노의 전화 공급 업체에 영향을 미칩니다. 즉, 문제가 4 년 이상 소비되었을 수 있습니다.
늦게 반응
연구원들은 OnePlus 8 장치, Oxygenos 12를 실행하고 여러 OnePlus 10 Pro 5G 단위 Oxygenos 14 및 15를 실행하는 결함을 확인했습니다.
그러나 연구원들은 OnePlus가 어떻게 전화와 공급을했는지에 대해 제공했습니다.
Rapid 7은이 문제가 2021 년 5 월에 발견 된 이후 OnePlus에 도달하려고 시도했지만 이익은 없다고 주장했다.
몇 번의 시도가 실패한 후, 연구원들은 9 월에 문의를 POC (Place-Off-Concept)와 결합한 후 OnePlus는 버그를 공개적으로 인정하고 조사를 시작한 것으로보고되었습니다.
그러나이 기사가 출판 된 후 OnePlus는 아직 수정 사항을 공개하지 않았으므로 버그가 여전히 많은 장치에 흡수되어 있음을 의미합니다.
안전하게 설치된 응용 프로그램의 수는 최소화되어야하며 유명한 게시자로부터 간단히 설치하고 SMS 기반 바이 컴퓨터 인증에서 제거해야합니다.
또한 통신은 SMS 메시지에서 WhatsApp, Telegram 또는 유사한 다른 응용 프로그램으로 제거해야합니다. 약점은 이제 강도 점수 8.2/10 (High)을 포함하여 CV-2025-10184로 추적됩니다.
OnePlus는 중국 스마트 폰 제조업체 인 Oppo의 보조 회사이며 경쟁력있는 가격으로 프리미엄 스마트 폰을 만드는 것으로 유명합니다.
을 통해 블리핑 컴퓨터
