Сегодня 09 октября 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → sms

В смартфонах OnePlus обнаружена дыра в безопасности — любое приложение может читать все SMS без разрешения

На смартфонах OnePlus обнаружена серьёзная уязвимость, открывающая потенциальным злоумышленникам доступ к данным SMS и MMS. Производитель признал факт наличия ошибки и пообещал исправить её в середине октября с обновлением ПО.

 Источник изображения: oneplus.com

Источник изображения: oneplus.com

Проблему обнаружили эксперты специализирующейся на кибербезопасности компании Rapid7. Они опубликовали результаты исследования эксплойта, позволяющего обходить разрешения, — эксплойт работает на «нескольких версиях» OxygenOS, начиная с OxygenOS 12 на смартфоне OnePlus 8T. Проблема оказалось в том, что производитель внёс в стандартный пакет Telephony изменения, открывающее любому установленному на уязвимое устройство приложению доступ к базе SMS, MMS и их метаданных «без разрешения, взаимодействия с пользователем или его согласия». TelephonyProvider — это входящий в код AOSP (Android Open Source Project) системный компонент, выступающий менеджером доступа к сообщениям. В исходном варианте он предусматривает строгие ограничения доступа к данным, но разработчики OxygenOS добавили в этот пакет дополнительные классы ContentProvider, у которых отсутствуют меры безопасности на уровне исходного TelephonyProvider.

Компания Rapid7 пыталась связаться с OnePlus и Oppo по данному вопросу с начала мая по вторую половину сентября, но за это время не получила внятного ответа и была вынуждена самостоятельно раскрыть широкой общественности информацию об уязвимости, которой присвоили номер CVE-2025-10184. Материал был опубликован 23 сентября, и только 24 сентября OnePlus сделала заявление. Китайский производитель дал ресурсу 9to5Google следующий комментарий: «Подтверждаем, что ранее была обнаружена уязвимость CVE-2025-10184, и мы уже внедрили исправление. Оно будет развёртываться по всему миру с обновлением ПО, начиная с середины октября. OnePlus по-прежнему привержена защите данных клиентов и продолжит уделять первоочередное внимание улучшению безопасности».

Учитывая, что ошибка отсутствует в OxygenOS 11, компания внесла изменения в пакет Telephony во времена Android 12, добавив, в том числе три класса ContentProvider:

  • com.android.providers.telephony.PushMessageProvider;
  • com.android.providers.telephony.PushShopProvider;
  • com.android.providers.telephony.ServiceNumberProvider.

Само по себе изменение этого пакета не несёт угрозы, но разработчики OnePlus пренебрегли соображениями безопасности и открыли для этих классов доступ к чтению (но не записи) SMS без соответствующих ограничений. Владельцам смартфонов OnePlus рекомендовано проявлять осмотрительность до выхода обновления ПО, в том числе удалить все ненужные приложения и не устанавливать новые из непроверенных источников. А механизмы многофакторной авторизации с использованием SMS, пожалуй, лучше заменить соответствующими приложениями.

Отключения мобильного интернета в России спровоцировали рост популярности SMS

Летом этого года россияне отправили друг другу на 12–15 % больше SMS-сообщений, чем зимой, пишут «Известия» со ссылкой на статистику операторов связи. Всплеск популярности этой считающейся устаревшей технологии связан с участившимися отключениями мобильного интернета в стране — вместе с ним перестают работать и мессенджеры.

 Источник изображения: Štefan Štefančík / unsplash.com

Источник изображения: Štefan Štefančík / unsplash.com

За последние полгода частота отправки SMS-сообщений абонентами «МегаФона» выросла в среднем на 15 %, подсчитали в компании. В T2 сообщили о стабилизации и небольшом росте — на 2 % — в сегменте SMS-рассылок для бизнеса, тогда как среди обычных пользователей по итогам полугодия SMS-трафик сократился на 3 %, хотя и увеличился в мае и июне. Рост объёмов обусловлен не только активностью рядовых абонентов, но и увеличением числа сервисов, выбравших SMS в качестве канала связи с клиентами — например, служба оплаты парковки с лицевого счёта телефона.

Увеличение популярности SMS наблюдается впервые с 2013 года, отмечают опрошенные «Известиями» эксперты: с отключением мобильного интернета перестают работать даже push-уведомления, а простые текстовые сообщения остаются надёжным каналом связи для банков и других служб. Компании уже начали адаптироваться к новым условиям — так, логистический оператор DPD запустил возможность отправки уведомлений о доставке только через SMS. Эту опцию подключили тысячи клиентов, и сейчас на неё приходится 53 % всех клиентских уведомлений.

На фоне отключений мобильного интернета выросла востребованность домашнего. За последние месяцы спрос на него показал годовой рост на 12–15 %, роутеры для широкополосного интернета стали покупать вдвое чаще. Число заявок на подключение кабельного интернета для малых и средних предприятий за тот же срок выросло в 2,2 раза, подсчитали в «Ростелекоме» — компаниям необходимо обеспечивать подключение своих информационных систем и кассовых аппаратов, а также организовывать раздачу интернета клиентам. Сейчас обсуждается возможность ввести правила, которые упорядочат временные отключения связи.

Формат SMS никогда полностью не исчезал — он оставался востребованным для работы с банками и функций авторизации, напомнили эксперты. Однако в личной переписке он практически исчез: за последние десять лет объёмы соответствующего трафика сократились в восемь раз, и только в 2025 году SMS впервые вновь обрели актуальность. Существует и иная точка зрения: россияне ежегодно обмениваются 15–16 млрд личных SMS-сообщений, и этот показатель остаётся стабильным. В коммерческом сегменте формат переживал взлёты и падения — 69 млрд отправленных сообщений в 2013 году, 24 млрд — в 2014-м, а с 2017 года объёмы составляют около 40–45 млрд ежегодно. Рост популярности в 2025 году объясняется как возобновлением личной переписки, так и расширением применения SMS для многофакторной авторизации.

Google добавила в «Сообщения» кнопку «Отписаться», чтобы избавить пользователей от надоедливых рассылок

В приложении «Google Сообщения» (Google Messages, версия 20250409_01_RC00) появилась новая функция «Отписаться» для борьбы со спамом, рассылками и другими SMS-сообщениями или RCS-чатами от бизнес-отправителей, которые пользователь сочтёт нежелательными.

 Источник изображения: 9to5google.com

Источник изображений: 9to5google.com

Функция «Отписаться» предназначена для прекращения коммуникации с компаниями, которые отправляют в приложении нежелательные сообщения — объявления о рекламных акциях и другой необязательный контент. Новая кнопка может отображаться в нижней части чата (чуть выше текстового поля) или в дополнительном меню беседы.

Google пояснила, что функция «Отписаться» может применяться к:

  • RCS-сообщениям для бизнеса в США, Бразилии, Франции, Германии, Индии, Мексике, Испании и Великобритании;
  • SMS- или MMS-сообщениям в США, отправленным с коротких кодов (телефонных номеров из 5–6 цифр) и от отправителей с буквенно-цифровыми идентификаторами.

При выборе опции «Отписаться» пользователю предлагается указать причину такого решения. В случае, если он укажет на спам, ему будет предложена дополнительная опция — «Сообщить об этом отправителе».

Когда пользователь отписывается от компании, приложение автоматически отправляет ей сообщение «STOP» с его номера. После этого пользователь не будет получать от этой компании сообщения, за исключением важных — например, одноразовых паролей (OTP) и посадочных талонов на самолёт.

Пользователь всегда сможет повторно подписаться, чтобы снова получать сообщения от компании, отправив сообщение «START» или нажав кнопку «Подписаться снова» над полем ввода сообщения.

Космические эсэмэски: на iPhone заработал обмен сообщениями между абонентами через спутник

С выходом iOS 18 в смартфонах Apple появился ряд новых функций, включая возможность отправки сообщений через спутник. Уже несколько лет Apple предлагает функцию «Экстренный вызов SOS через спутник», благодаря которой пользователь может через спутник связаться со службами экстренной помощи. А теперь владельцы iPhone, находящиеся на территории США, могут отправлять обычные текстовые сообщения друзьям и семье, используя ту же систему.

Эта система сработает, если пользователь попытается отправить текстовые сообщения, когда нет Wi-Fi или сотовой связи. «Сообщения через спутник автоматически предложат вам подключиться к ближайшему спутнику, чтобы вы могли отправлять и получать текстовые сообщения, эмодзи и Tapback через iMessage и SMS», — пояснила Apple, отметив, что отправляемые через спутник тексты с помощью iMessage защищены сквозным шифрованием.

 Источник изображения: Apple

Источник изображения: Apple

Apple также отметила, что не поддерживается отправка через спутник сообщений группам и обмен фотографиями или видео, а количество символов может быть ограничено. Совместимы с этой функцией все аппараты компании, начиная с iPhone 14.

Как сообщает ресурс 9to5Mac, новая функция пригодилась пользователям iPhone, жителям нескольких штатов США, пострадавших от урагана «Хелен», который унёс более 100 жизней и разрушил линии электропередач, сотовые вышки, дороги и мосты.

«Эта новая функция iOS 18 оказалась очень кстати. Я смог связаться с сыном. К сожалению, больше ни у кого в семье не была установлена ​​последняя версия iOS, поэтому он был единственным, кто получил мои сообщения и позже ответил», — приводит 9to5Mac сообщение Мэтта Ван Суола (Matt Van Swol) в соцсети X.

«Поскольку после урагана связь Verizon полностью прекратилась, служба спутниковых сообщений Apple оказалась чрезвычайно полезной, позволив нам связаться с семьёй и сообщить, что мы в безопасности и т. д.», — сообщил в соцсети X другой пользователь iPhone.

Поддержка пересылки СМС через спутник в iOS 18 позволит Apple сделать эту услугу платной

Два года назад одновременно с iPhone 14 в экосистеме Apple дебютировала возможность отправки текстовых сообщений через спутниковую сеть в удалённых районах планеты, но они предназначались только экстренным службам, и на протяжении первых двух лет для клиентов оставались бесплатными. Компания пока только готовится сделать услугу платной, но в качестве компенсации предложит обмен сообщениями и с частными адресатами.

 Источник изображения: Apple

Источник изображения: Apple

По крайней мере, такого мнения придерживается известный колумнист Bloomberg Марк Гурман (Mark Gurman). Как уже отмечалось, операционная система iOS подарит пользователям iPhone возможность отправлять текстовые сообщения через спутниковые сети не только в экстренных случаях, но и просто при отсутствии альтернативных каналов связи для повседневного обмена информацией.

По мнению Гурмана, данная возможность будет сопутствовать введению платы за передачу любых текстовых сообщений через спутниковую сеть, включая и «сигналы бедствия» для экстренных служб. Клиентам Apple психологически было бы сложнее расставаться с деньгами за возможность воспользоваться спутниковой связью лишь в редких критических ситуациях. Если же такой канал связи будет более повседневным, то платить за его наличие согласятся многие любители путешествий. Через несколько лет, как считает Гурман, Apple договорится с операторами спутниковой связи и о возможности реализации голосовых вызовов через iPhone. По крайней мере, такая услуга могла бы стать дополнительным фактором привлечения покупателей к этим устройствам.

Apple в iOS 18 наконец заменит устаревший протокол SMS на современный RCS

Компания Apple объявила о решении поддержать протокол RCS (Rich Communication Services) в приложении «Сообщения» начиная с операционной системы iOS 18. Это кардинально изменит способ обмена сообщениями между пользователями iPhone и смартфонов на базе Android.

 Источник изображения: Alex Tran/Pixabay

Источник изображения: Alex Tran/Pixabay

RCS давно позиционируется как преемник устаревшего протокола SMS. Он позволяет отправлять мультимедийные файлы более высокого качества, более длинные тексты, видеть статусы доставки и прочтения — то есть это функциональность iMessage для пользователей iPhone, но современнее и лучше. Apple долгое время игнорировала RCS, несмотря на активное продвижение этого стандарта со стороны Google и производителей Android-смартфонов.

Из-за несовместимости iMessage и RCS при общении пользователей iOS и Android возникали такие проблемы, как незашифрованные сообщения, потеря мультимедиа и прочее. Это создавало неудобства и путаницу. Теперь же коммуникация между экосистемами Apple и Android выйдет на качественно новый уровень.

По неподтверждённой информации, на решение Apple повлияло давление со стороны регуляторов Евросоюза. В 2023 году компания неожиданно анонсировала, что добавит поддержку RCS в 2024 году. Вероятно, это была попытка избежать обвинений в недобросовестной конкуренции и нарушении антимонопольного законодательства ЕС, но возможно решение было связано и с многочисленными насмешками в Сети относительно того, протокол сообщений в iPhone делают устройство похожим на пейджер из 90-х.

Пока неизвестно, как именно будет реализована поддержка RCS в «Сообщениях» для iOS. Предполагается, что основные возможности протокола будут доступны, но детали пока не разглашаются. Остаётся надеяться, что интеграция пройдёт максимально гладко и iOS-пользователи наконец перестанут испытывать неудобства в кроссплатформенной переписке с владельцами Android-смартфонов. Эксперты также прогнозируют, что это значительно увеличит лояльность клиентов Apple.

«МегаФон» повысил тарифы для некоторых абонентов, так как они от этого не отказались

«МегаФон» предложил некоторым абонентам расширить пакеты услуг с повышением цен на связь, сообщают «Ведомости». По словам представителя оператора, соответствующие уведомления были разосланы по SMS и продублированы в личном кабинете. От новых условий можно было отказаться, в противном случае условия обслуживания менялись автоматически.

 Источник изображения: megafon.ru

Источник изображения: megafon.ru

Одному из абонентов, который платил 715 руб. в месяц за 660 минут разговоров и 58 Гбайт трафика, предложили новые условия с переносом неиспользованных минут на следующий месяц по цене уже 787 руб. в месяц. Клиенту дали возможность до 17 января отказаться от новых условий — он этого не сделал, и абонентская плата выросла, приводят «Ведомости» пример. «МегаФон» зачастую предлагает некоторым абонентам льготные условия обслуживания по прямой договорённости. В данном случае на новые условия фактически согласились те, кто не предпринял никаких действий или не заметил уведомления от оператора — некоторые абоненты, которые, по их словам, увидели SMS слишком поздно, пригрозили жалобами в Роскомнадзор и уходом к конкурентам. Другие сообщили, что «Мегафон» вообще ничего им не присылал, а просто начал списывать абонентскую плату на 10 % выше прежней.

Представитель оператора объяснил его действия «потребностями группы абонентов», которым подготовили персональные предложения. «Тем, например, кто имеет склонность потреблять больше гигабайт в месяц, мы предложили дополнительный пакет мобильного интернета, тем, кто может тратить больше минут на телефонные звонки, — расширенные лимиты голосовой связи. Все такие предложения мы делаем с существенным дисконтом по отношению к актуальной рыночной стоимости аналогичных услуг. Тем же, кто склонен тратить меньше своего пакета, мы рекомендовали более экономные условия, чтобы не переплачивать», — пояснил он.

В декабре 2014 года Правительство РФ приняло Постановление № 1342, регламентирующее правила оказания услуг телефонной связи. Документ обязывает операторов уведомлять абонентов об изменении тарифов не менее чем за десять дней, путём размещения информации на сайте и направления клиентам SMS-сообщений. Но закону не противоречат также уведомление через мобильное приложение и личный кабинет, указывают эксперты. В ноябре 2023 года ФАС признала за «МегаФоном» нарушение антимонопольного законодательства — в январе 2023 года оператор поднял для 8,2 млн абонентов тарифы в среднем на 10,24 %. Оператор согласился до 15 февраля 2024 года вернуть условия для ряда архивных тарифов, изменённые в январе. По всей абонентской базе «МегаФона», по его собственной оценке, тарифы в 2023 году выросли не более чем на 3 %.


window-new
Soft
Hard
Тренды 🔥
Netflix анонсировала «совершенно новый способ игры», который выведет веселье на новый уровень — видеоигры для телевизоров 2 ч.
Discord сообщил об утечке удостоверений личности 70 000 пользователей 7 ч.
В Steam открылось тестирование Valor Mortis от разработчиков Ghostrunner — ролевого боевика от первого лица в духе Dark Souls и BioShock 15 ч.
Ninja Gaiden 4, Baldur’s Gate, новая игра от создателей Psychonauts и многое другое: Microsoft раскрыла первые новинки Game Pass после подорожания 18 ч.
«Билайн Big Data & AI» и IVA Technologies займутся совместной разработкой ИИ-продуктов 18 ч.
«Интернет — не свалка для негатива»: в китайских соцсетях массово банят пессимистов 18 ч.
Еврокомиссия выделит €1 млрд на внедрение ИИ в десяти отраслях 19 ч.
Демоны, титаны и невообразимые ужасы: новый геймплейный трейлер Painkiller показал, почему в чистилище веселее с друзьями 19 ч.
Авторы Clair Obscur: Expedition 33 похвастались продажами игры и анонсировали крупное обновление с новой локацией, боссами и костюмами 20 ч.
Разработчик Baldur’s Gate 3 бросил тень на план Илона Маска «сделать игры снова великими» с помощью ИИ 23 ч.
Чипы будущего примеряют бриллианты — новым стандартом охлаждения станут синтетические алмазы 18 мин.
Дженсен Хуанг отправил в Samsung гарантийное письмо — в компании не верят, что Nvidia захочет закупать её HBM3E 37 мин.
В iFixit докопались, как работают волноводы в Meta Ray-Ban Display, и поняли, что отремонтировать очки невозможно 45 мин.
«Людям надоели одинаковые фото» — альянс Realme и Ricoh пообещал изменить мобильную фотографию 54 мин.
Broadcom представила 102,4-Тбит/с СРО-коммутатор TH6-Davisson 55 мин.
Представлен маршрутизатор Cisco 8223 с пропускной способностью 51,2 Тбит/с для распределённых ИИ-кластеров 2 ч.
Квартальная выручка TSMC выросла на 30 % и превысила прогнозы аналитиков 3 ч.
На расстоянии 400 км от Земли пролетел астероид, но его приближение даже не заметили 3 ч.
Nvidia получила лицензии, необходимые для экспорта в ОАЭ ускорителей вычислений на миллиарды долларов США 4 ч.
Основатель Xiaomi заявил, что спрос на смартфоны серии 17 пока превышает ожидания 5 ч.