webhostdiy.com — Hei, sobat tech! Bayangin deh, lagi asyik chatting atau nunggu kode OTP buat login akun banking, eh tiba-tiba data SMS kamu bisa diintip orang tanpa kamu sadar. Ngeri kan? Nah, ini bukan cerita fiksi, tapi kenyataan yang lagi dialami pengguna smartphone OnePlus. Baru-baru ini, ada laporan serius dari tim cybersecurity Rapid7 yang bikin heboh dunia gadget. Mereka nemu celah keamanan gede banget di sistem operasi OxygenOS versi 12, 14, dan 15. Celah ini bisa bikin app jahat nyolong data SMS dan MMS tanpa minta izin, tanpa interaksi pengguna, dan yang lebih parah, tanpa notifikasi sama sekali!
Gimana bisa gitu? Jadi, menurut Rapid7, kerentanan ini dikenal dengan kode CVE-2025-10184. Ini mulai muncul sejak OxygenOS 12, dan versi sebelumnya seperti OxygenOS 11 aman-aman aja. Mereka udah tes di beberapa model, kayak OnePlus 8T dan OnePlus 10 Pro 5G, dengan berbagai build number. Hasilnya? Semua yang mereka coba rentan. Bukan cuma itu, ini bukan masalah hardware, jadi kemungkinan besar model OnePlus lain yang pake OS serupa juga kena imbas. Bayangin, jutaan pengguna potensial terancam!
Kenapa ini bahaya banget? SMS bukan cuma buat kirim pesan biasa. Banyak layanan pake SMS buat multi-factor authentication (MFA), seperti verifikasi login atau transaksi. Kalau data ini bocor, hacker bisa bobol akun kamu dengan mudah. Belum lagi info sensitif lain yang ada di SMS, kayak kode promo, notif banking, atau pesan pribadi. Rapid7 bilang, ini bisa ngerusak keamanan dasar Android, dan dampaknya tinggi karena nyentuh komponen inti sistem.
Ceritanya, Rapid7 pertama kali hubungin OnePlus pada 1 Mei 2025. Mereka kirim laporan detail dan coba diskusi. Tapi, responsnya lambat. Udah enam kali follow-up, baru pada 23 September 2025 mereka disclose publik. Sehari setelahnya, OnePlus akhirnya bales, bilang lagi investigasi. Nggak lama, juru bicara OnePlus kasih statement ke media kayak 9to5Google: “Kami akui laporan CVE-2025-10184 dan udah siapin fix. Update global bakal digulir mulai pertengahan Oktober. OnePlus komitmen jaga data pelanggan dan terus tingkatin security.”
Wah, pertengahan Oktober? Itu berarti pengguna masih harus nunggu minimal dua minggu lagi dari sekarang (inget, tanggal hari ini 29 September 2025). Sementara nunggu, apa yang bisa kita lakuin biar aman? Rapid7 kasih tips praktis nih, dan gue tambahin sedikit saran biar lebih relatable.
Pertama, instal app cuma dari sumber terpercaya. Hapus aja app yang nggak penting. Ini bisa kurangin risiko app jahat yang manfaatin celah ini buat nyolong data. Di Play Store, cek review dan rating dulu sebelum download. Kedua, review ulang layanan yang pake MFA via SMS. Ganti ke authenticator app kayak Google Authenticator atau Authy. Ini lebih aman karena kodenya nggak lewat SMS yang bisa diintip.
kunjungi juga laman berita terbaru di Exposenews.id
Ketiga, buat privasi pesan, pindah ke messenger end-to-end encrypted. Kayak Signal, WhatsApp, atau Telegram dengan secret chat. SMS tuh udah kuno banget buat urusan sensitif. Keempat, buat notif dari layanan pihak ketiga, coba ganti ke push notification in-app. Misalnya, buat banking app, aktifin notif langsung di app daripada SMS.
Gue tambahin nih, dari pengalaman tech enthusiast, jangan lupa update OS secara manual kalau bisa. Cek di settings > system > system updates. Dan, aktifin fitur seperti app permissions review di Android. OnePlus punya OxygenOS yang basisnya Android, jadi fitur standar kayak ini ada. Kalau kamu host website atau punya bisnis online via webhostdiy.com, ingat deh, keamanan device pribadi juga penting. Bayangin kalau SMS verifikasi domain atau hosting bocor, bisa repot urusan bisnis!
Komentar dari netizen juga rame. Ada yang bilang OnePlus irresponsible, mirip brand China lain. Yang lain curiga ini masalah umum Android, bukan cuma OnePlus. Ada juga yang cerita dapat spam call banyak akhir-akhir ini, mungkin related. Tapi, dari tes Rapid7, ini spesifik di OxygenOS versi tertentu. Mereka tes di OnePlus 8T dengan build KB2003_11_C.33 (OxygenOS 12), sampe OnePlus 10 Pro dengan build NE2213_15.0.0.901(EX01) (OxygenOS 15). Semua kena.
Ini bukan pertama kalinya brand besar kena isu security. Ingat kasus Samsung atau Huawei dulu? Tapi, OnePlus yang bagian dari Oppo group ini seharusnya lebih cepat tanggap. Mereka kontak Oppo juga, tapi respons mirip. Publik disclosure ini penting biar pengguna aware dan tekan perusahaan buat gerak cepat.
Buat kamu pengguna OnePlus, jangan panik dulu. Ikutin tips di atas, dan pantau update. Kalau fix datang, langsung instal. Buat yang lagi mikir beli OnePlus baru, cek dulu OS versinya. Mungkin tunggu OxygenOS 16 atau yang lebih baru.
Intinya, di era digital ini, security nggak boleh dianggap enteng. Dari smartphone sampe web hosting, semuanya interconnected. Kalau kamu punya pengalaman serupa atau tips lain, share di komentar ya! Stay safe, sobat webhostdiy.com.
