FEHLER!

Sicherheitsrisiko bei OnePlus-Handys: Schwachstelle gefährdet SMS- und MMS-Daten von Nutzern

Ein Sicherheitsrisiko, das die Mehrheit der aktuell verkauften OnePlus-Handys betrifft, wurde kürzlich entdeckt und löste national sowie international Überlegungen zu Datenschutz und Cybersicherheit aus. Der Fehler, der SMS- und MMS-Daten exponiert, wurde von dem Sicherheitsunternehmen Rapid7 identifiziert, das zuvor OnePlus inoffiziell über die Schwachstelle informiert hatte, bevor es diese öffentlich machte. Rapid7 betont, dass der Ursprung des Problems in Veränderungen liegt, die OnePlus am Telefondienst innerhalb des Android-Betriebssystems vorgenommen hat. Diese Änderungen ermöglichten installierten Apps den Zugriff auf SMS-Daten, ohne jegliche Erlaubnis, Benutzerinteraktion oder Zustimmung des Nutzers. Die Tests von Rapid7 konzentrierten sich auf die Modelle OnePlus 8T und 10 Pro 5G, wurden jedoch aufgrund der Kernaffizienz der Schwachstelle für Android selbst als wahrscheinlich nicht hardware-spezifisch eingestuft. Somit dürfte ein Großteil der OnePlus-Handys mit den Betriebssystemen OxygenOS 12, 14 und 15 betroffen sein. Als einzige sichere Ausnahmen gelten Geräte, die noch mit dem im Jahr 2020 veröffentlichten OxygenOS 11 betrieben werden. OnePlus bestätigte die Existenz des Problems und teilte in einer Stellungnahme mit, dass ein Fix bereits implementiert wurde und ab Mitte Oktober weltweit über ein Software-Update ausgerollt wird. Das Unternehmen bekräftigt seine Verpflichtung zum Schutz der Kundendaten und betont weiterhin die Prioritätensetzung von Sicherheitsverbesserungen. Rapid7 hatte OnePlus zuvor privat kontaktiert, um das Problem zu besprechen, wandte sich jedoch öffentlich an die Öffentlichkeit, nachdem das Bug-Bounty-Programm des Unternehmens aufgrund seiner „einschränkenden Geheimhaltungsvereinbarung“ deaktiviert wurde. Bis zur vollständigen Behebung der Schwachstelle rät Rapid7 Nutzern, nur Apps aus vertrauenswürdigen Quellen zu installieren, unnötige Anwendungen zu entfernen, auf verschlüsselte Messaging-Apps umzusteigen und Authenticator-Anwendungen anstelle von SMS-basierten Zwei-Faktor-Authentifizierungen einzusetzen. Dieser Vorfall verdeutlicht die wachsende Bedeutung von Cybersicherheit in unserer zunehmend digitalisierten Welt und unterstreicht die Notwendigkeit kontinuierlicher Aufmerksamkeit und Maßnahmen zum Schutz sensibler Daten.

Schlagwörter: Rapid7 + OnePlus + OxygenOS

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 26. September 2025