OnePlus यूजर्स सावधान! आपके फोन में मौजूद है खतरनाक खामी, कोई भी ऐप पढ़ सकता है बैंक OTP वाले SMS

By Sudhanshu Shubham | Updated on 29-Sep-2025

29-Sep-2025

अगर आप OnePlus का स्मार्टफोन इस्तेमाल करते हैं, तो यह खबर आपके लिए एक बड़ी और बेहद जरूरी चेतावनी है. सिक्योरिटी एक्सपर्ट्स ने OnePlus के OxygenOS में एक ऐसी खतरनाक सुरक्षा खामी का पता लगाया है, जो किसी भी ऐप को आपके SMS मैसेज पढ़ने की इजाजत दे सकती है. इसमें आपके बैंक के OTP और दूसरे जरूरी कोड्स भी शामिल हैं.

Survey

✅ Thank you for completing the survey!

यह एक गंभीर खतरा है जो आपके बैंक अकाउंट तक को खाली कर सकता है. कंपनी ने इस खामी को मान लिया है, लेकिन इसे ठीक करने वाला अपडेट आने में अभी कुछ हफ्ते लगेंगे. आइए, जानते हैं कि यह खतरा कितना बड़ा है और अपडेट आने तक आप खुद को कैसे सुरक्षित रख सकते हैं.

Add

As A Trusted Source For Google.

Add as a preferred source on Google

OnePlus के फोन में खतरनाक खामी

सिक्योरिटी फर्म Rapid7 की खोज के मुताबिक, OxygenOS (जो OnePlus फोन का सॉफ्टवेयर है) में एक ऐसी कमी है, जिसका फायदा उठाकर कोई भी ऐप आपके OnePlus फोन पर स्टोर किए गए SMS के कंटेंट को आसानी से पढ़ सकता है. अब आप सोचिए, हमारे ज्यादातर पेमेंट्स के लिए OTP, डिजिटल अकाउंट्स में लॉगिन के लिए टू-फैक्टर ऑथेंटिकेशन कोड, सब कुछ SMS पर ही आता है.

अगर कोई भी ऐप बिना आपकी इजाजत के इन SMS को पढ़ सकता है, तो आप कल्पना कर सकते हैं कि यह कितना विनाशकारी हो सकता है. धोखेबाज आसानी से आपके अकाउंट्स का एक्सेस ले सकते हैं, या आपके बैंक में रखे पैसे भी चुरा सकते हैं. और सबसे डरावनी बात यह है कि यह खामी चुपके से काम करती है, यानी यूजर को पता भी नहीं चलेगा कि किसी ऐप ने उसके SMS का कंटेंट एक्सेस कर लिया है.

कौन-कौन से फोन हैं खतरे में?

साइबर सिक्योरिटी फर्म का दावा है कि OxygenOS 12 या उसके बाद के वर्जन चलाने वाले सभी OnePlus फोन, जिसमें Android 15 पर आधारित OxygenOS 15 भी शामिल है, इन गुप्त हमलों के प्रति संवेदनशील हैं. एजेंसी द्वारा बताए गए कुछ OnePlus फोन्स हैं:

OnePlus 8T
OnePlus 10 Pro 5G (Android 14 के साथ)
OnePlus 10 Pro 5G (Android 15 के साथ)

लेकिन, चूंकि OxygenOS 15 भी इस लिस्ट में शामिल है, तो इसका मतलब है कि OnePlus 12, OnePlus 13 और यहां तक कि OnePlus Open फोल्डेबल जैसे नए डिवाइस भी हाई रिस्क पर हो सकते हैं.

आपको क्या करना चाहिए?

Rapid7 ने इस मुद्दे के बारे में OnePlus को सूचित किया था, और थोड़ी देरी के बाद, OnePlus ने सिक्योरिटी की इस खामी (CVE-2025-10184) को स्वीकार कर लिया है और इसे ठीक करने का वादा किया है.

OnePlus के एक प्रवक्ता ने PCMag को बताया, “हमने एक फिक्स लागू कर दिया है. इसे अक्टूबर के मध्य से सॉफ्टवेयर अपडेट के जरिए विश्व स्तर पर रोल आउट किया जाएगा.” इसका मतलब है कि फिक्स आने में अभी कुछ हफ्ते बाकी हैं.

तब तक आप क्या करें? जब तक OxygenOS की यह सिक्योरिटी समस्या ठीक नहीं हो जाती, OnePlus यूजर्स को सलाह दी जाती है कि अननॉन सोर्स से कोई भी ऐप इंस्टॉल न करें. अनजान कॉन्टैक्ट्स से आने वाले ईमेल्स या लिंक्स पर क्लिक न करें. जहां भी संभव हो, लॉगिन के लिए SMS की बजाय मल्टी-ऑथेंटिकेशन ऐप्स (जैसे Google Authenticator) पर स्विच करें.

यह भी पढ़ें: BSNL 4G देशभर में लॉन्च, गांव-गांव पहुंचेगी कनेक्टिविटी, देश का पहला स्वदेशी नेटवर्क, जियो-एयरटेल के बढ़ते दाम से मिलेगी राहत!

Sudhanshu Shubham

सुधांशु शुभम मीडिया में लगभग आधे दशक से सक्रिय हैं. टाइम्स नेटवर्क में आने से पहले वह न्यूज 18 और आजतक जैसी संस्थाओं के साथ काम कर चुके हैं. टेक में रूचि होने की वजह से आप टेक्नोलॉजी पर इनसे लंबी बात कर सकते हैं. View Full Profile