Joe Maring / Android Authority
Un’importante vulnerabilità è stata identificata nei dispositivi OnePlus che utilizzano le versioni di Oxygen OS 12, 14 e 15, consentendo ad applicazioni dannose di accedere segretamente ai messaggi SMS. Questa problematica non interessa i dispositivi con Oxygen OS 11.
descrizione della vulnerabilità
La vulnerabilità è registrata come CVE-2025–10184. Essa consente a software malevoli installati su smartphone OnePlus di leggere dati SMS e MMS senza richiedere il consenso dell’utente o alcuna interazione. Ciò implica che gli hacker potrebbero potenzialmente sorvegliare comunicazioni private o eludere controlli di sicurezza basati su codici SMS.
conferma da parte di rapid7
Il team di Rapid7 ha testato e confermato la vulnerabilità sui modelli OnePlus 8T e 10 Pro, evidenziando che qualsiasi dispositivo OnePlus operativo sulle versioni menzionate potrebbe essere soggetto a questo rischio elevato.
risposta di oneplus
Sebbene tardiva, OnePlus ha riconosciuto pubblicamente il problema e ha annunciato l’imminente rilascio di una correzione. La soluzione sarà disponibile globalmente tramite aggiornamento software a partire da metà ottobre. In un comunicato ufficiale condiviso con i media si legge:
“Abbiamo preso atto della recente divulgazione della CVE-2025–10184 e abbiamo implementato una correzione. Questa verrà distribuita a livello globale attraverso un aggiornamento software a partire dalla metà di ottobre. OnePlus rimane impegnata nella protezione dei dati dei clienti e continuerà a prioritizzare miglioramenti nella sicurezza.”
Fino al rilascio della patch prevista per ottobre, gli utenti delle versioni 12 o superiori di OxygenOS rimarranno esposti al rischio. Pertanto è consigliabile evitare l’installazione di applicazioni provenienti da fonti sconosciute fino alla risoluzione definitiva del problema.
- OnePlus 8T
- OnePlus 10 Pro
- Affected devices running Oxygen OS 12, 14, and 15
- CVE-2025–10184
Lascia un commento