Courtesy of TheVerge
Kerentanan Besar OnePlus: SMS dan MMS Rentan Bocor Sampai Oktober
Memberitahukan kepada pengguna OnePlus tentang kerentanan keamanan serius pada perangkat mereka dan mendorong kewaspadaan sampai patch resmi dirilis oleh OnePlus.
26 Sep 2025, 19.12 WIB
224 dibaca
Share
Ikhtisar 15 Detik
- Perangkat OnePlus yang menggunakan OxygenOS 12, 14, dan 15 rentan terhadap kerentanan yang mengancam data SMS dan MMS.
- Rapid7 menemukan kerentanan ini dan memberikan rekomendasi untuk melindungi data pengguna hingga perbaikan tersedia.
- OnePlus mengakui masalah tersebut dan berkomitmen untuk memperbaiki kerentanan pada pertengahan Oktober.
tidak disebutkan, tidak disebutkan - OnePlus menghadapi masalah keamanan besar setelah ditemukan kerentanan dalam sistem operasi OxygenOS terbaru mereka yang memungkinkan aplikasi mengakses pesan SMS dan MMS tanpa izin pengguna. Hal ini membuat banyak pengguna berpotensi kehilangan privasi dan data pribadi mereka.
Kerentanan ini khusus ditemukan pada perangkat yang menjalankan OxygenOS 12, 14, dan 15, sedangkan perangkat dengan OxygenOS 11 dan versi sebelumnya dianggap aman. Masalah ini berkaitan dengan perubahan yang dibuat OnePlus pada layanan Telephony berbasis Android.
Perusahaan keamanan Rapid7 yang menemukan masalah ini sempat berusaha menghubungi OnePlus secara pribadi, namun gagal. OnePlus baru merespon dan mengakui masalah ini setelah pengumuman publik Rapid7, dan mengatakan patch perbaikan akan dirilis mulai pertengahan Oktober.
Sampai patch ini tersedia, Rapid7 menyarankan pengguna hanya mengunduh aplikasi dari sumber terpercaya, menghapus aplikasi yang tidak perlu, menggunakan aplikasi pesan terenkripsi, serta beralih dari autentikasi dua faktor berbasis SMS ke aplikasi pengautentikasi.
Kerentanan ini menunjukkan pentingnya respon cepat dan transparansi dalam keamanan perangkat, serta menjadi pengingat bagi pengguna untuk selalu waspada terhadap aplikasi apa yang mereka pasang dan metode perlindungan data yang digunakan.
Referensi:
[1] https://theverge.com/news/786341/oneplus-sms-security-flaw-oxygenos-rapid7-cve-2025-10184
[1] https://theverge.com/news/786341/oneplus-sms-security-flaw-oxygenos-rapid7-cve-2025-10184
Analisis Ahli
Dr. Ahmad Futra (Pakarnya Keamanan Siber)
"Masalah ini menggarisbawahi pentingnya produsen untuk menerapkan standar keamanan yang ketat dan transparan, terutama dalam sistem operasi yang langsung berhubungan dengan data pengguna. Keterlambatan pemulihan bisa memperbesar risiko eksploitasi oleh pihak yang tidak bertanggung jawab."
Analisis Kami
"Kerentanan ini sangat mengkhawatirkan karena menyangkut data komunikasi pribadi yang sangat sensitif, dan keterlambatan OnePlus dalam merilis perbaikan menunjukkan kurangnya respons cepat yang seharusnya menjadi prioritas utama dalam keamanan perangkat. Pengguna harus lebih proaktif melindungi diri mereka dengan menggunakan aplikasi terverifikasi dan metode komunikasi yang lebih aman sementara menunggu patch resmi."
Prediksi Kami
Banyak pengguna OnePlus mungkin akan mengalami risiko kebocoran data pribadi hingga patch dirilis, meningkatkan tekanan pada OnePlus untuk mempercepat perbaikan dan meningkatkan keamanan di masa depan.
Pertanyaan Terkait
Q
Apa kerentanan yang ditemukan oleh Rapid7 pada perangkat OnePlus?A
Kerentanan yang ditemukan memungkinkan aplikasi terinstal mengakses data SMS tanpa izin atau interaksi pengguna.Q
Versi OxygenOS mana yang dianggap aman dari kerentanan ini?A
Versi OxygenOS 11 atau lebih awal dianggap aman dari kerentanan ini.Q
Kapan OnePlus merencanakan untuk merilis perbaikan untuk kerentanan ini?A
OnePlus merencanakan untuk merilis perbaikan mulai pertengahan Oktober.Q
Apa rekomendasi yang diberikan oleh Rapid7 kepada pengguna OnePlus?A
Rapid7 merekomendasikan untuk hanya menginstal aplikasi dari sumber terpercaya dan menggunakan aplikasi pesan terenkripsi.Q
Mengapa Rapid7 memutuskan untuk mengungkapkan kerentanan ini secara publik?A
Rapid7 mengungkapkan kerentanan secara publik karena gagal menghubungi OnePlus dan menyelesaikan masalah melalui program bounty bug mereka.Artikel Serupa
