Apps & Mobile Entwicklung
Diese beliebten Android-Handys sind unter Beschuss
OnePlus-Smartphones gehören zu den besten Android-Geräten und bieten High-End-Hardware zu einem günstigeren Preis als viele Konkurrenten. Aber wie andere Geräte sind auch sie nicht vor Sicherheitsbedrohungen und Angriffen gefeit. Das ist heute der Fall, denn Sicherheitsforscher haben einen kritischen Fehler in OxygenOS entdeckt, der Nutzer/innen dem Risiko von Spionage und Datendiebstahl aussetzt und möglicherweise Millionen von OnePlus-Geräten betrifft.
Der Fehler ist Teil der Sicherheitslücke CVE-2025-10184 in mobilen Geräten. Auch andere Android-Hersteller sind davon betroffen, aber der Bericht zeigt, dass dieser Fehler in OnePlus-Geräten ungepatcht bleiben und weiterhin von Angreifern ausgenutzt werden kann, so Rapid7, das das Problem durch Calum Hutton entdeckt hat.
Angreifer können ohne Eure Erlaubnis auf SMS-Daten zugreifen
Die Schwachstelle befindet sich in der Messaging-App und ermöglicht es Angreifern und Betrügern, die zentralen Berechtigungen von Android für Telefonie und Messaging zu umgehen. Dadurch erhalten sie Zugriff auf SMS- und MMS-Nachrichten, einschließlich sensibler Daten, ohne die Erlaubnis des Nutzers oder eine Warnung.
Den Forschern zufolge kann diese Art von Schwachstelle von Angreifern und sogar staatlich unterstützten Gruppen genutzt werden, um hochrangige Personen wie Politiker, Aktivisten, Anwälte und politische Dissidenten auszuspionieren. Sie könnte auch genutzt werden, um Informationen für andere Formen von Angriffen zu gewinnen.
Darüber hinaus könnte jeder, der ein betroffenes Gerät besitzt, Opfer von Angreifern werden, die Informationen stehlen, um Bankkonten abzuschöpfen, insbesondere bei Finanzdiensten, die sich auf eine SMS-basierte Zwei-Faktor-Authentifizierung verlassen.
Millionen von OnePlus-Telefonen könnten gefährdet sein
Was die betroffenen Modelle angeht, so erklärte die Gruppe, dass es sich um einen Softwarefehler in OxygenOS und nicht um ein Hardwareproblem handelt. Der Fehler wurde mit OxygenOS 12 eingeführt, während OxygenOS 11 getestet wurde und nicht betroffen war. Zu den betroffenen Versionen gehören OxygenOS 15, 14 und 12, die auf dem OnePlus 8T und OnePlus 10 Pro 5G getestet wurden. Damit sind Millionen von Geräten weltweit potenziell gefährdet.
Die Forscher haben sich an OnePlus gewandt und das Unternehmen hat das Vorhandensein der Sicherheitslücke bisher bestätigt. Es hat angekündigt, das Problem zu untersuchen, allerdings wurde kein genaues Datum für eine Behebung genannt.
Was OnePlus-Nutzer tun können, um sicher zu sein
Wenn Ihr ein OnePlus-Telefon mit einer dieser Versionen besitzt, ist es ratsam, RCS oder Rich Communication Services zu aktivieren, die eine Verschlüsselung für Nachrichten bieten. Außerdem solltet Ihr auf eine App-basierte Authentifizierung umsteigen, statt auf eine SMS-basierte Zwei-Faktor-Authentifizierung.
Eine weitere Schutzmaßnahme ist die Vermeidung der Installation von Apps aus unbekannten oder fremden Quellen außerhalb des Play Stores. Das verringert das Risiko von raffinierten Angriffen und Spionage. Wir empfohlen, die Berechtigungen für nicht verwendete Apps zu überprüfen und zu entfernen. Außerdem ist es ratsam, Euer Gerät und Eure Apps auf die neueste Software zu aktualisieren.
Für diejenigen, die sich in einer gefährdeten Position befinden und eher angegriffen werden, bieten Android-Telefone den erweiterten Schutz. Wenn er aktiviert ist, bietet er zusätzliche Sicherheitsvorkehrungen, z. B. das Blockieren bösartiger Apps und Websites und das Deaktivieren weniger sicherer 2G-Netzwerke.