IT之家 9 月 26 日消息,安全公司 Rapid7 今天上周(9 月 23 日)发布文章,透露一加氧 OS(OxygenOS)12-15 系统存在严重安全漏洞,可在未经授权的情况下读取 / 发送短信。
该漏洞代号为 CVE-2025-10184,问题源于一加修改了 Android 系统内置电话的“telephony content provider”API,增加 PushMessageProvider、PushShopProvider 和 ServiceNumberProvider 等组件,但没有正确设置写入权限。
这意味着黑客可以使用 SQL 注入等手段,用这些权限漏洞直接远程侵入手机,在用户未经许可的情况下读取、发送短信,拦截验证码等敏感短信,骗取用户的钱财、盗取用户隐私。
目前该漏洞已在一加 8T(IT之家注:氧 OS 12)和一加 10 Pro(氧 OS 14/15)系统中复现,其他型号也有不同程度的影响。
不过氧 OS 11 并没有类似的问题,但 Rapid 7 在 2025 年 5 月就报告了这个漏洞并做多次跟进,一加目前已经承认了问题并提出解决方案,承诺将于 10 月中旬起陆续推送安全补丁,彻底封堵上述漏洞。
在更新到来前,建议上述使用系统的用户只从可靠来源中下载 App,删除不常用应用或可疑应用,并用动态令牌或通行证密钥等更安全的认证工具替代短信验证码。
新浪科技公众号
“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)
