अगर आप OnePlus का स्मार्टफोन इस्तेमाल करते हैं, तो यह खबर आपके लिए एक बड़ी और बेहद जरूरी चेतावनी है. सिक्योरिटी एक्सपर्ट्स ने OnePlus के OxygenOS में एक ऐसी खतरनाक सुरक्षा खामी का पता लगाया है, जो किसी भी ऐप को आपके SMS मैसेज पढ़ने की इजाजत दे सकती है. इसमें आपके बैंक के OTP और दूसरे जरूरी कोड्स भी शामिल हैं.
यह एक गंभीर खतरा है जो आपके बैंक अकाउंट तक को खाली कर सकता है. कंपनी ने इस खामी को मान लिया है, लेकिन इसे ठीक करने वाला अपडेट आने में अभी कुछ हफ्ते लगेंगे. आइए, जानते हैं कि यह खतरा कितना बड़ा है और अपडेट आने तक आप खुद को कैसे सुरक्षित रख सकते हैं.
सिक्योरिटी फर्म Rapid7 की खोज के मुताबिक, OxygenOS (जो OnePlus फोन का सॉफ्टवेयर है) में एक ऐसी कमी है, जिसका फायदा उठाकर कोई भी ऐप आपके OnePlus फोन पर स्टोर किए गए SMS के कंटेंट को आसानी से पढ़ सकता है. अब आप सोचिए, हमारे ज्यादातर पेमेंट्स के लिए OTP, डिजिटल अकाउंट्स में लॉगिन के लिए टू-फैक्टर ऑथेंटिकेशन कोड, सब कुछ SMS पर ही आता है.
अगर कोई भी ऐप बिना आपकी इजाजत के इन SMS को पढ़ सकता है, तो आप कल्पना कर सकते हैं कि यह कितना विनाशकारी हो सकता है. धोखेबाज आसानी से आपके अकाउंट्स का एक्सेस ले सकते हैं, या आपके बैंक में रखे पैसे भी चुरा सकते हैं. और सबसे डरावनी बात यह है कि यह खामी चुपके से काम करती है, यानी यूजर को पता भी नहीं चलेगा कि किसी ऐप ने उसके SMS का कंटेंट एक्सेस कर लिया है.
साइबर सिक्योरिटी फर्म का दावा है कि OxygenOS 12 या उसके बाद के वर्जन चलाने वाले सभी OnePlus फोन, जिसमें Android 15 पर आधारित OxygenOS 15 भी शामिल है, इन गुप्त हमलों के प्रति संवेदनशील हैं. एजेंसी द्वारा बताए गए कुछ OnePlus फोन्स हैं:
लेकिन, चूंकि OxygenOS 15 भी इस लिस्ट में शामिल है, तो इसका मतलब है कि OnePlus 12, OnePlus 13 और यहां तक कि OnePlus Open फोल्डेबल जैसे नए डिवाइस भी हाई रिस्क पर हो सकते हैं.
Rapid7 ने इस मुद्दे के बारे में OnePlus को सूचित किया था, और थोड़ी देरी के बाद, OnePlus ने सिक्योरिटी की इस खामी (CVE-2025-10184) को स्वीकार कर लिया है और इसे ठीक करने का वादा किया है.
OnePlus के एक प्रवक्ता ने PCMag को बताया, “हमने एक फिक्स लागू कर दिया है. इसे अक्टूबर के मध्य से सॉफ्टवेयर अपडेट के जरिए विश्व स्तर पर रोल आउट किया जाएगा.” इसका मतलब है कि फिक्स आने में अभी कुछ हफ्ते बाकी हैं.
तब तक आप क्या करें? जब तक OxygenOS की यह सिक्योरिटी समस्या ठीक नहीं हो जाती, OnePlus यूजर्स को सलाह दी जाती है कि अननॉन सोर्स से कोई भी ऐप इंस्टॉल न करें. अनजान कॉन्टैक्ट्स से आने वाले ईमेल्स या लिंक्स पर क्लिक न करें. जहां भी संभव हो, लॉगिन के लिए SMS की बजाय मल्टी-ऑथेंटिकेशन ऐप्स (जैसे Google Authenticator) पर स्विच करें.