Joe Maring / Android Authority
Tl; Dr
- Os dispositivos OnePlus que executam oxigênio OS 12, 14 e 15 são afetados por uma vulnerabilidade sMS grave que permite que aplicativos ruins leiam secretamente as mensagens.
- Os dispositivos no oxigênio OS 11 não são afetados.
- O OnePlus reconheceu a falha, mas, infelizmente, uma correção só será lançada globalmente a partir de outubro.
Se um telefone OnePlus for seu driver diário, provavelmente será afetado por uma vulnerabilidade séria que pode permitir que aplicativos ruins leiam secretamente suas mensagens de texto.
Descoberto pela empresa de segurança cibernética RAPID7, a falha afeta uma ampla gama de dispositivos OnePlus, executando várias versões do oxigênio OS. Ele representa uma ameaça significativa a informações sensíveis e pessoais recebidas em SMS, incluindo códigos usados para autenticação de dois fatores.
Qual é a vulnerabilidade?
O problema é rastreado como CVE-2025-10184. Ele permite que aplicativos maliciosos nos telefones OnePlus afetados acessem dados SMS e MMS sem permissão, interação ou notificação do usuário. Isso significa que os hackers podem potencialmente espionar mensagens privadas ou ignorar verificações de segurança que dependem dos códigos SMS.
Não quero perder o melhor de Autoridade Android?
O Rapid7 testou e confirmou a vulnerabilidade no OnePlus 8T e OnePlus 10 Pro Running Oxygen OS 12, 14 e 15. Como a vulnerabilidade afeta um componente do sistema Android do núcleo, os pesquisadores alertam que ele também pode afetar qualquer outro dispositivo que executasse o OnePlus que executa as versões acima mencionadas do OS oxigênio, e que seu impacto pode ser “alto”.
Resposta do OnePlus
Um pouco tarde, mas o OnePlus reconheceu o problema e diz que uma correção está a caminho. Infelizmente, ainda há um tempo antes de ser amplamente lançado. Em um comunicado compartilhado com 9to5GOOGLEa empresa disse:
Reconhecemos a recente divulgação do CVE-2025-10184 e implementamos uma correção. Isso será lançado globalmente por atualização de software a partir de meados de outubro. O OnePlus continua comprometido em proteger os dados do cliente e continuará a priorizar a melhoria da segurança.
O Rapid7 diz que inicialmente tentou entrar em contato com o OnePlus por meio de seu programa de recompensa de insetos, mas não conseguiu fazê-lo devido a termos restritivos de não divulgação. Como resultado, a empresa decidiu divulgar a falha publicamente.
Até que a correção seja lançada em outubro, os usuários do Oxygenos 12 ou mais recentes permanecerão em risco. Portanto, você está usando um telefone OnePlus, seria aconselhável não instalar aplicativos de fontes desconhecidas, pelo menos até que a correção seja lançada.
Obrigado por fazer parte da nossa comunidade. Leia nossa política de comentários antes de postar.
