Veiligheidsprobleem Ontdekt Op OnePlus-smartphones

maandag, 29 september 2025 (10:09) - Androidics.nl

In dit artikel:

Onderzoekers van cybersecuritybedrijf Rapid7 hebben een kwetsbaarheid ontdekt in de SMS-applicatie van OnePlus-telefoons. Door een wijziging in het Telephony-pakket, geïntroduceerd sinds OxygenOS 12 (onder meer op de OnePlus 8T), kunnen kwaadwillende apps permissies omzeilen en zonder toestemming SMS- en MMS-berichten en bijbehorende metadata uitlezen. Gebruikers hebben geen manier om te zien of hun berichten op die manier zijn ingezien.

OnePlus zegt een oplossing te leveren, maar de uitrol van de update begint pas vanaf halverwege oktober, waardoor veel toestellen de komende weken kwetsbaar blijven. Rapid7 adviseert alleen apps van betrouwbare bronnen te installeren, niet-essentiële apps te verwijderen en voor tweestapsverificatie over te schakelen op een authenticatie-app in plaats van SMS. Ter extra context: SMS-gebaseerde 2FA is al kwetsbaar voor onderschepping en SIM-swaps, dus een authenticator of hardwaretoken biedt doorgaans betere bescherming.

Lees het volledige artikel