Vulnerabilità sms su dispositivi OnePlus, arriva la patch di risoluzione

Avatar Luca Arnaldi

WRITTEN BY

POSTED

COMMENTS

0 Comments

vulnerabilità sms su smartphone OnePlus

Recentemente è stata identificata una significativa vulnerabilità SMS sui dispositivi OnePlus, che ha destato preoccupazione tra gli utenti. Sebbene la soluzione sia in fase di sviluppo, l’assenza di una patch immediata solleva interrogativi sulla sicurezza dei dati.

scoperta della vulnerabilità CVE-2025-10184

La società di cybersecurity Rapid7 ha rivelato un exploit di bypass delle autorizzazioni presente su “diverse versioni” di OxygenOS, risalente fino a OxygenOS 12 sui modelli come il OnePlus 8T. Questa vulnerabilità consente a qualsiasi app installata su un dispositivo compromesso di accedere a dati SMS e MMS, insieme ai metadati, senza alcuna autorizzazione o interazione da parte dell’utente. Inoltre, non esiste un modo per verificare se i dati siano stati compromessi.

risposta e dichiarazioni ufficiali

Dopo aver tentato invano di contattare OnePlus prima della pubblicazione della scoperta, Rapid7 ha ricevuto conferma solo successivamente. Un portavoce dell’azienda ha dichiarato:

“Siamo a conoscenza della recente divulgazione del CVE-2025-10184 e abbiamo implementato una correzione. Questa sarà distribuita globalmente tramite un aggiornamento software a partire dalla metà di ottobre.”

cause della vulnerabilità

L’origine del problema sembra derivare dalle modifiche apportate all’app Telephony standard durante l’implementazione di Android 12. Tali modifiche hanno incluso l’aggiunta di nuovi fornitori di contenuti, tra cui:

  • com.android.providers.telephony.PushMessageProvider
  • com.android.providers.telephony.PushShopProvider
  • com.android.providers.telephony.ServiceNumberProvider

conseguenze delle modifiche apportate

Sebbene le modifiche non siano intrinsecamente negative, la gestione delle autorizzazioni è cruciale per garantire la sicurezza dei messaggi sul dispositivo. OnePlus ha assegnato permessi di lettura per i messaggi SMS a questi fornitori ma non ha configurato correttamente i permessi di scrittura, creando potenziali rischi.

raccomandazioni per gli utenti OnePlus

Nell’attesa del rilascio della patch previsto per metà ottobre, si consiglia agli utenti OnePlus di adottare alcune precauzioni:

  • Installare solo applicazioni provenienti da fonti fidate.
  • Rimuovere tutte le applicazioni non essenziali.
  • Sostituire l’invio dei codici OTP tramite SMS con un’app autenticatrice.
  • Pensare all’utilizzo di applicazioni chat alternative per comunicazioni più sicure.

Mantenere alta la guardia è fondamentale fino alla risoluzione definitiva del problema.

Print

Continue reading

NEXT

Honor Magic 8 Pro: svelato il design con finitura ciano e tasto AI

L’industria degli smartphone continua a evolversi, e recenti sviluppi suggeriscono un ritorno all’uso di pulsanti fisici. Questo cambiamento è evidenziato dall’imminente lancio dell’Honor Magic 8 Pro, il quale presenta un design innovativo che include una nuova funzionalità dedicata all’intelligenza artificiale. […]
PREVIOUS

Gemini app 2.5 migliora formattazione risposte e comprensione immagini

aggiornamenti del modello gemini 2.5 flash Recentemente, Google ha apportato significative modifiche al modello Gemini 2.5 Flash, introducendo miglioramenti in tre aree principali. Queste innovazioni mirano a ottimizzare l’esperienza degli utenti, rendendo le risposte più chiare e strutturate. miglioramenti nella […]

Potrebbero interessarti

Commenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

I più popolari

Di tendenza

Per guestpost o linkbuilding scrivi a [email protected]