{"id":14459,"date":"2025-09-26T13:04:40","date_gmt":"2025-09-26T13:04:40","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/09\/26\/sicherheitsrisiko-bei-oneplus-handys-schwachstelle-gefaehrdet-sms-und-mms-daten-von-nutzern\/"},"modified":"2025-09-26T13:04:40","modified_gmt":"2025-09-26T13:04:40","slug":"sicherheitsrisiko-bei-oneplus-handys-schwachstelle-gefaehrdet-sms-und-mms-daten-von-nutzern","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=14459","title":{"rendered":"Sicherheitsrisiko bei OnePlus-Handys: Schwachstelle gef\u00e4hrdet SMS- und MMS-Daten von Nutzern"},"content":{"rendered":"<p>Ein Sicherheitsrisiko, das die Mehrheit der aktuell verkauften OnePlus-Handys betrifft, wurde k\u00fcrzlich entdeckt und l\u00f6ste national sowie international \u00dcberlegungen zu Datenschutz und Cybersicherheit aus. Der Fehler, der SMS- und MMS-Daten exponiert, wurde von dem Sicherheitsunternehmen Rapid7 identifiziert, das zuvor OnePlus inoffiziell \u00fcber die Schwachstelle informiert hatte, bevor es diese \u00f6ffentlich machte. Rapid7 betont, dass der Ursprung des Problems in Ver\u00e4nderungen liegt, die OnePlus am Telefondienst innerhalb des Android-Betriebssystems vorgenommen hat. Diese \u00c4nderungen erm\u00f6glichten installierten Apps den Zugriff auf SMS-Daten, ohne jegliche Erlaubnis, Benutzerinteraktion oder Zustimmung des Nutzers. Die Tests von Rapid7 konzentrierten sich auf die Modelle OnePlus 8T und 10 Pro 5G, wurden jedoch aufgrund der Kernaffizienz der Schwachstelle f\u00fcr Android selbst als wahrscheinlich nicht hardware-spezifisch eingestuft. Somit d\u00fcrfte ein Gro\u00dfteil der OnePlus-Handys mit den Betriebssystemen OxygenOS 12, 14 und 15 betroffen sein. Als einzige sichere Ausnahmen gelten Ger\u00e4te, die noch mit dem im Jahr 2020 ver\u00f6ffentlichten OxygenOS 11 betrieben werden. OnePlus best\u00e4tigte die Existenz des Problems und teilte in einer Stellungnahme mit, dass ein Fix bereits implementiert wurde und ab Mitte Oktober weltweit \u00fcber ein Software-Update ausgerollt wird. Das Unternehmen bekr\u00e4ftigt seine Verpflichtung zum Schutz der Kundendaten und betont weiterhin die Priorit\u00e4tensetzung von Sicherheitsverbesserungen. Rapid7 hatte OnePlus zuvor privat kontaktiert, um das Problem zu besprechen, wandte sich jedoch \u00f6ffentlich an die \u00d6ffentlichkeit, nachdem das Bug-Bounty-Programm des Unternehmens aufgrund seiner \u201eeinschr\u00e4nkenden Geheimhaltungsvereinbarung\u201c deaktiviert wurde. Bis zur vollst\u00e4ndigen Behebung der Schwachstelle r\u00e4t Rapid7 Nutzern, nur Apps aus vertrauensw\u00fcrdigen Quellen zu installieren, unn\u00f6tige Anwendungen zu entfernen, auf verschl\u00fcsselte Messaging-Apps umzusteigen und Authenticator-Anwendungen anstelle von SMS-basierten Zwei-Faktor-Authentifizierungen einzusetzen. Dieser Vorfall verdeutlicht die wachsende Bedeutung von Cybersicherheit in unserer zunehmend digitalisierten Welt und unterstreicht die Notwendigkeit kontinuierlicher Aufmerksamkeit und Ma\u00dfnahmen zum Schutz sensibler Daten.<\/p>\n<p>Schlagw\u00f6rter: Rapid7 + OnePlus + OxygenOS<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ein Sicherheitsrisiko, das die Mehrheit der aktuell verkauften OnePlus-Handys betrifft, wurde k\u00fcrzlich entdeckt und l\u00f6ste national sowie international \u00dcberlegungen zu Datenschutz und Cybersicherheit aus. Der Fehler, der SMS- und MMS-Daten exponiert, wurde von dem Sicherheitsunternehmen Rapid7 identifiziert, das zuvor OnePlus inoffiziell \u00fcber die Schwachstelle informiert hatte, bevor es diese \u00f6ffentlich&#46;&#46;&#46;<\/p>\n","protected":false},"author":6,"featured_media":14458,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-14459","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/14459","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=14459"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/14459\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/14458"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=14459"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=14459"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=14459"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}