OPPO’nun klon telefon özelliğinde, yetersiz güvence altına alınan WiFi sıcak noktaları aracılığıyla hassas kullanıcı verilerini ortaya çıkarabilecek kritik bir güvenlik açığı keşfedilmiştir.
CVE-2025-27387 olarak adlandırılan güvenlik açığı, Coloros 15.0.2’yi ve önceki sürümleri etkiler ve 10 üzerinden 7.4 CVSS puanı ile yüksek şiddetli bir risk sunar.
Güvenlik Araştırmacısı Floriandraschbache, bu kusuru Mayıs 2025’te dünya çapında siber güvenlik topluluklarından derhal ilgi gördü.
.png
)
Summary
1. OPPO Clone Phone feature contains a high-severity security flaw (CVE-2025-27387) that exposes sensitive user data during file transfers.
2. The vulnerability stems from inadequate WPA passphrase protection on WiFi hotspots, allowing nearby attackers to intercept personal data like contacts, messages, and photos without requiring special access.
3. All ColorOS 15.0.2 and earlier versions are affected, putting millions of OPPO device users at risk of data exposure.
4. No patch timeline has been announced - users should avoid Clone Phone functionality in untrusted environments until updates are released.Verileri zayıf wi-fi parolalarla ortaya çıkarın
Güvenlik açığı, Oppo Clon Phone’un Dosya Aktarım İşlemleri için tek güvenlik mekanizması olarak zayıf WPA parolaları uygulamasından kaynaklanmaktadır.
GitHub Danışma Veritabanına göre, kusur CWE-200 (bilgi maruziyeti) altında sınıflandırılır ve bu da bilgi erişiminin yanlış kısıtlanmasını gösterir.
Teknik değerlendirme, düşük saldırı karmaşıklığına sahip “bitişik” olarak işaretlenmiş bir saldırı vektörünü ortaya koyuyor, yani WiFi aralığında kötü niyetli aktörler bu zayıflıktan özel ayrıcalıklar veya kullanıcı etkileşimi gerektirmeden yararlanabiliyor.
CVSS V3.1 baz metrikleri güvenlik açığının özelliklerini detaylandırıyor: CVSS: 3.1/AV: A/AC: L/PR: N/UI: N/S: C/C: H/I: N/A: N.
Bu vektör, bitişik ağ erişimini (AV: A), düşük karmaşıklığı (AC: L), ayrıcalıklara gerek olmadığını (PR: N), kullanıcı etkileşimine ihtiyaç duyulmadığını (UI: N), değişen kapsam (S: C) ve yüksek gizlilik etkisini (C: H) gösterir.
Güvenlik açığı, OPPO’nun klon telefon özelliğini kullanan cihazlar arasındaki dosya aktarım işlemleri sırasında yetkisiz bilgi açıklaması sağlar.
Kullanıcılar veri geçişini başlattığında, sistem yalnızca zayıf kimlik doğrulama mekanizmaları ile korunan bir WiFi hotspot oluşturur ve potansiyel olarak yakındaki saldırganların kişiler, mesajlar, fotoğraflar ve uygulama verileri de dahil olmak üzere hassas kişisel verileri kesmesine izin verir.
| Risk faktörleri | Detaylar |
| Etkilenen ürünler | Coloros 15.0.2 ve Alt |
| Darbe | Dosya transferleri sırasında zayıf WiFi Hotspot şifreleri aracılığıyla bilgi açıklaması; |
| Önkoşuldan istismar | Bitişik ağ erişimi (WiFi aralığı içinde)- özel ayrıcalık yok- kullanıcı etkileşimi yok- düşük saldırı karmaşıklığı |
| CVSS 3.1 puanı | 7.4 (Yüksek) |
Oppo dün bu danışmanlığı yayınladı ve bu güvenlik boşluğunu ele almanın aciliyetini vurguladı.
Yüksek gizlilik etkisi derecesi, başarılı sömürünün aktarılan bilgilerin tamamen maruz kalmasına neden olabileceğini göstermektedir.
Hassas veri yönetimi için OPPO cihazlarına güvenen kuruluşlar ve bireysel kullanıcılar, özellikle birden fazla WIFI özellikli cihaza sahip ortamlarda önemli gizlilik riskleriyle karşı karşıyadır.
Belirli yama zaman çizelgeleri açıklanmazken, kullanıcılar güvenlik güncellemeleri yayınlanana kadar güvenilmeyen ortamlarda klon telefon işlevselliğini kullanmaktan kaçınmalıdır.
GHSA ID GHSA-5FM5-Q6Q3-865X, GitHub’ın güvenlik danışma sisteminde izleme amacıyla atandı.
Coloros 15.0.2 ve altındaki kullanıcılar, bu güvenlik açığını ele alan ürün yazılımı güncellemeleri için resmi OPPO güvenlik bültenlerini izlemeli ve hassas veri geçişi için alternatif güvenli dosya aktarım yöntemlerini dikkate almalıdır.
Are you from SOC/DFIR Teams! - Interact with malware in the sandbox and find related IOCs. - Request 14-day free trial