OnePlus-smartphones är bland de bästa Android-enheterna och erbjuder avancerad hårdvara till ett lägre pris än många rivaler. Men som andra enheter är de inte immun mot säkerhetshot och attacker. Så är fallet idag, eftersom säkerhetsforskare har upptäckt ett kritiskt fel i OxygenOS som sätter användare i riskzonen för spionering och datastöld, vilket potentiellt påverkar miljoner OnePlus -enheter.
Buggen är en del av CVE-2025-10184 sårbarhet i mobila enheter. Det har påverkat andra Android -leverantörer, men rapporten belyser att detta fel förblir oöverträffat i OnePlus -enheter och kan fortsätta att utnyttjas av angripare, enligt Snabb7som upptäckte frågan genom Calum Hutton.
- Läs också: OnePlus 13 Review
Angripare kan komma åt SMS -data utan ditt tillstånd
Sårbarheten ligger i meddelanden -appen, vilket gör att dåliga skådespelare och bedrägerier kan kringgå Androids kärnbehörigheter för telefoni och meddelanden. Detta ger dem tillgång till SMS- och MMS -meddelanden, inklusive känslig data, utan användarens tillstånd eller någon varning.
Enligt forskarna kan denna typ av sårbarhet användas av angripare och till och med statliga sponsrade grupper för att spionera på högprofilerade individer som politiker, aktivister, advokater och politiska dissidenter. Det kan också användas för att extrahera information för andra former av attack.
Utöver det kan alla med en drabbad enhet bli ett offer för angripare som stjäl information som kan användas för att sifonbankkonton, särskilt med finansiella tjänster som förlitar sig på SMS-baserad tvåfaktorautentisering.
Miljontals OnePlus -telefoner kan vara i riskzonen
När det gäller berörda modeller uppgav gruppen att detta är en mjukvarufel i OxygenOS snarare än en hårdvaruproblem. Buggen introducerades med Oxygenos 12, medan Oxygenos 11 testades och befanns opåverkad. De påverkade versionerna inkluderar Oxygenos 15, 14 och 12 och har testats på OnePlus 8T och OnePlus 10 Pro 5G. Detta sätter miljontals enheter globalt i potentiell risk.
Rapid7 testade vilka OxygenOS -versioner och OnePlus -enheter påverkas av säkerhetsfelet. / © Rapid7
Forskarna har nått OnePlus, och hittills har företaget erkänt närvaron av säkerhetsbristen. Den har sagt att det kommer att undersöka frågan, men inget exakt datum för en fix har tillhandahållits.
Vad OnePlus -användare kan göra för att hålla sig säkra
Om du äger en OnePlus -telefon som kör en av dessa versioner, är det tillrådligt att aktivera RCS eller rika kommunikationstjänster, som erbjuder kryptering för meddelanden. Du bör också byta till APP-baserad autentisering istället för SMS-baserad tvåfaktorautentisering.
En annan skydd är att undvika att installera appar från okända eller tredjepartskällor utanför Play Store. Detta minskar risken för sofistikerade attacker och spionering. Att kontrollera och ta bort behörigheter för oanvända appar rekommenderas också. Dessutom rekommenderas att uppdatera din enhet och appar till den senaste programvaran.
För de i utsatta positioner som är mer benägna att bli riktade, erbjuder Android -telefoner avancerat skydd. När det är aktiverat ger det extra skyddsräcken, inklusive blockering av skadliga appar och webbplatser och inaktiverar mindre säkra 2G -nätverk.
Vi vill höra dina säkerhetstips. Dela dem med oss i kommentarerna.
