Technologue.id, Jakarta - Bagi pengguna ponsel pintar OnePlus yang menjalankan OxygenOS 12, 14, atau 15, ada berita yang patut Anda waspadai. Perusahaan keamanan siber Rapid7 baru-baru ini mengungkapkan adanya kerentanan serius dalam sistem tersebut yang memungkinkan aplikasi berbahaya mengakses data SMS dan MMS di perangkat Anda tanpa izin atau interaksi pengguna.
Celah ini, yang telah diberi kode CVE-2025-10184, memungkinkan aplikasi tertentu untuk membaca pesan teks yang masuk dan keluar di perangkat OnePlus tanpa memerlukan izin eksplisit dari pengguna. Parahnya lagi, pengguna tidak mendapatkan notifikasi apapun saat data mereka diakses secara diam-diam.
Menurut Rapid7, celah ini mengancam keamanan Multi-Factor Authentication (MFA) berbasis SMS, karena kode verifikasi yang dikirimkan melalui SMS bisa saja dicuri oleh aplikasi jahat tanpa sepengetahuan pengguna melalui SMS.
Baca Juga:
iPhone 17 Dikeluhkan Mudah Tergores dan Terkelupas
Berikut adalah daftar perangkat OnePlus dan versi OxygenOS yang telah diuji dan dikonfirmasi rentan:
Rapid7 menyatakan bahwa versi OxygenOS 11 tidak terpengaruh, dan kerentanan ini pertama kali muncul sejak OxygenOS 12. Meski demikian, celah ini kemungkinan juga berdampak pada perangkat OnePlus lainnya yang menggunakan versi OxygenOS 12, 14, atau 15.
Rapid7 pertama kali melaporkan masalah ini ke OnePlus pada 1 Mei 2025 dan telah menghubungi mereka sebanyak enam kali. Temuan ini kemudian dipublikasikan pada 23 September 2025, dan OnePlus merespons sehari setelahnya dengan menyatakan bahwa mereka sedang menyelidiki masalah tersebut.
Melalui pernyataan kepada media, juru bicara OnePlus menyebutkan:
“Kami mengakui pengungkapan CVE-2025-10184 baru-baru ini dan telah menerapkan perbaikan. Perbaikan ini akan diluncurkan secara global melalui pembaruan perangkat lunak mulai pertengahan Oktober. OnePlus tetap berkomitmen untuk melindungi data pelanggan dan akan terus memprioritaskan peningkatan keamanan.”
Baca Juga:
Marak Situs Apple Palsu Pasang Pre-order iPhone 17
Langkah-Langkah Perlindungan Sementara
Sambil menunggu pembaruan resmi dari OnePlus, Rapid7 merekomendasikan langkah-langkah berikut untuk mengurangi risiko:
- Instal Aplikasi Hanya dari Sumber Tepercaya
Hindari mengunduh aplikasi dari sumber tidak dikenal dan hapus aplikasi yang tidak penting. Ini membatasi potensi aplikasi jahat mengeksploitasi celah.
2. Ganti MFA Berbasis SMS dengan Aplikasi Autentikator
Ubah metode autentikasi dua faktor (2FA) Anda ke aplikasi seperti Google Authenticator atau Authy, untuk menghindari pencurian kode melalui SMS.
3. Gunakan Aplikasi Pesan yang Terenkripsi Ujung ke Ujung
Aplikasi seperti Signal atau WhatsApp menawarkan perlindungan lebih baik dibandingkan SMS standar.
4. Alihkan Notifikasi SMS ke Notifikasi Dalam Aplikasi
Jika memungkinkan, aktifkan notifikasi push dari aplikasi resmi, bukan melalui SMS.