21:33 · Sep 24, 2025 · Wed OnePlus 多款设备存在严重安全漏洞,可绕过权限读取短信内容安全公司 Rapid7 发现 OnePlus 多款设备运行的 OxygenOS 12-15 系统存在权限绕过漏洞(CVE-2025-10184),该漏洞允许任何已安装的应用程序在无需权限、用户交互或同意的情况下读取 SMS/MMS 短信内容。漏洞影响 OnePlus 8T、OnePlus 10 Pro 5G 等多款设备,可能导致敏感信息泄露并破坏基于短信的多重身份验证安全性。Rapid7 多次尝试联系 OnePlus 进行漏洞协调披露但未获回应,因此该漏洞在未修复状态下被公开披露。研究人员已开发概念验证代码并建议用户仅安装可信应用、改用身份验证器应用替代短信验证、使用端到端加密通讯软件等措施降低风险。Rapid7🍀在花频道 🍵茶馆 📮投稿 😱 266 😁 68 👎 20 ❤️ 13 🔥 4 👍 3 🎉 2 😴 1
