安全公司Rapid7近日发布重要安全警报,指出一加手机氧OS 12至15系统存在严重安全漏洞,该漏洞编号为CVE-2025-10184。攻击者无需用户授权即可非法读取并转发用户短信,这一漏洞源于系统在修改Android电话API时未正确配置写入权限,为黑客提供了可乘之机。黑客可通过SQL注入等攻击手段远程入侵设备,不仅可拦截验证码等敏感信息,还可能导致用户财产损失和隐私泄露。
目前该漏洞已在一加8T、10 Pro等机型成功复现,其他搭载氧OS 12至15系统的型号也可能面临风险。面对这一严峻安全挑战,一加公司已正式确认问题并承诺自10月中旬起分阶段推送安全补丁,以修复漏洞并提升系统防护能力。在官方补丁推送之前,建议用户提高安全意识,仅从官方或可信赖的渠道安装应用,并考虑使用动态令牌等替代短信验证码的方式,以最大限度降低潜在风险。
