Il problema è identificato come CVE-2025-10184. Consente alle app dannose sui telefoni OnePlus interessati di accedere ai dati di SMS e MMS senza l’autorizzazione, l’interazione o la notifica dell’utente. Ciò significa che gli hacker possono potenzialmente spiare i messaggi privati o aggirare i controlli di sicurezza che si basano sui codici SMS.
Rapid7 ha testato e confermato la vulnerabilità su OnePlus 8T e OnePlus 10 Pro con Oxygen OS 12, 14 e 15. Poiché la vulnerabilità colpisce un componente fondamentale del sistema Android, i ricercatori avvertono che potrebbe colpire anche qualsiasi altro dispositivo OnePlus con le suddette versioni di Oxygen OS.
Abbiamo preso atto della recente divulgazione dell’errore CVE-2025-10184 e abbiamo implementato una correzione. Questa verrà distribuita a livello globale tramite aggiornamento software a partire da metà ottobre. OnePlus rimane impegnata a proteggere i dati dei clienti e continuerà a dare priorità al miglioramento della sicurezza.
Questa qui sopra è la dichiarazione ufficiale dell’azienda, che ha riconosciuto il problema e afferma che una soluzione è in arrivo. Purtroppo, ci vorrà ancora un po’ di tempo visto che la data di arrivo è fissata a metà ottobre.