Problema di sicurezza in oxygenos 12–15 su dispositivi oneplus

A questa vulnerabilità è stato assegnato il codice CVE-2025-10184 ed è stata introdotta con OxygenOS 12; versioni precedenti come OxygenOS 11 sono risultate immuni al problema riscontrato.

dichiarazione di OnePlus riguardo alla vulnerabilità

Dopo aver contattato OnePlus il 1° maggio 2025, Rapid7 ha tentato più volte di discutere la questione prima della divulgazione pubblica avvenuta il 23 settembre 2025. Solo un giorno dopo, OnePlus ha riconosciuto la scoperta dichiarando che un’indagine era in corso ma senza specificare le misure adottate per risolvere la situazione.

Nella comunicazione successiva a 9to5Google, un portavoce dell’azienda ha affermato: “Riconosciamo la recente divulgazione della CVE-2025-10184 e abbiamo implementato una soluzione che sarà distribuita globalmente tramite aggiornamento software a partire da metà ottobre.”.

suggerimenti per proteggere i dispositivi OnePlus e i dati personali

Mentre si attende l’arrivo della patch ufficiale, Rapid7 ha fornito alcune raccomandazioni utili per gli utenti dei dispositivi OnePlus:

• Eseguire installazioni solo da fonti affidabili ed eliminare app non necessarie per limitare l’esposizione a potenziali minacce.
• Cambiare i servizi che utilizzano l’autenticazione multi-fattore (MFA) via SMS in favore di app dedicate all’autenticazione.
• Scegliere applicazioni di messaggistica crittografate end-to-end piuttosto che utilizzare gli SMS tradizionali.
• Cambiare le notifiche basate su SMS in notifiche push all’interno delle app quando possibile.

Tali accorgimenti possono contribuire a mitigare i rischi fino al rilascio della correzione definitiva da parte dell’azienda.