{"id":95481,"date":"2025-09-27T03:57:27","date_gmt":"2025-09-27T03:57:27","guid":{"rendered":"https:\/\/enfoquenoticioso.com\/?p=95481"},"modified":"2025-09-27T03:57:27","modified_gmt":"2025-09-27T03:57:27","slug":"un-fallo-de-seguridad-no-resuelto-afecta-a-los-oneplus-modernos","status":"publish","type":"post","link":"https:\/\/enfoquenoticioso.com\/?p=95481","title":{"rendered":"Un fallo de seguridad no resuelto afecta a los OnePlus modernos"},"content":{"rendered":"
\n

Investigadores de ciberseguridad han descubierto una vulnerabilidad potencialmente grave<\/strong> que estar\u00eda poniendo en riesgo a la gran mayor\u00eda de los m\u00f3viles OnePlus<\/strong> modernos. Seg\u00fan revela Rapid7<\/a>, los smartphones de la marca que ejecutan OxygenOS 12 y m\u00e1s recientes est\u00e1n expuestos a este fallo, que todav\u00eda no se ha resuelto.<\/p>\n

Espec\u00edficamente, los expertos indicaron que OnePlus introdujo modificaciones en Telephony, uno de los proveedores de contenido principales de Android y que se encarga de acceder a los mensajes de texto (SMS) y multimedia (MMS) y sus correspondientes metadatos, entre otras cuestiones.<\/p>\n

De acuerdo con la explicaci\u00f3n que se ofrece, el problema reside en la gesti\u00f3n de permisos de lectura y escritura, puesto que OnePlus no habr\u00eda incluido el segundo. \u00abSi no se define ning\u00fan atributo de permiso para el proveedor, y el proveedor no especifica expl\u00edcitamente un permiso de lectura\/escritura, el permiso se considera nulo y, por lo tanto, cualquier cliente puede realizar ese tipo de operaci\u00f3n en el proveedor\u00bb, indican los expertos.<\/p>\n

\u00bfEsto qu\u00e9 significa? Que la vulnerabilidad que se ha encontrado permite que cualquier app instalada en los m\u00f3viles<\/a> OnePlus con OxygenOS 12 o posterior pueda leer los SMS y MMS del dispositivo \u2014y sus respectivos metadatos\u2014 \u00absin permiso, interacci\u00f3n ni consentimiento\u00bb del usuario<\/strong>.<\/p>\n

Este fallo de seguridad tiene el potencial de ser muy da\u00f1ino<\/strong> por motivos bastante obvios. Muchas personas todav\u00eda usan c\u00f3digos que se env\u00edan por SMS para autorizar acciones en servicios con verificaci\u00f3n de dos pasos o autenticaci\u00f3n de doble factor. Por ende, actores maliciosos podr\u00edan interceptar esa informaci\u00f3n y causar da\u00f1os mayores. Asimismo, en pa\u00edses donde los SMS todav\u00eda se usan como v\u00eda de comunicaci\u00f3n diaria, toda informaci\u00f3n compartida en ellos podr\u00eda verse comprometida.<\/p>\n

\n
\n

Tabla de Contenido<\/p>\nToggle<\/span><\/path><\/svg><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n