OnePlus 폰이 주요 SMS 보안 단점에 도달하면 수정이 시간이 걸립니다.

OnePlus 전화가 일일 드라이버 인 경우, 잘못된 응용 프로그램이 문자 메시지를 비밀리에 읽을 수있는 심각한 취약성의 영향을받을 수 있습니다.

발견 된 사이버 보안 회사 인 Rapid7은 부족이 다른 버전의 OS를 실행하는 광범위한 OnePlus 장치에 영향을 미칩니다. 이중 상 인증에 사용되는 코드를 포함하여 SMSA에서 수신 된 민감한 개인 데이터의 중요한 위협을 나타냅니다.

취약점은 무엇입니까?

이 판은 CVE-2025-10184로 이어졌습니다. 사용자 승인, 상호 작용 또는 알림없이 영향을받는 OnePlus Telephone의 악성 응용 프로그램을 SMS 및 MMS 데이터에 액세스 할 수 있습니다. 이는 해커가 잠재적으로 개인 메시지를 스파이하거나 SMS 코드에 의존하는 보안 확인을 우회 할 수 있음을 의미합니다.

Rapid7은 ONEPLUS 8T 및 ONEPLUS 10 PRO를 실행하는 OS 12, 14 및 15에서 취약성을 테스트하고 확인했습니다. 취약점은 Android 시스템 구성 요소에 영향을 미치기 때문에 위의 OSIS OSI 버전을 “높은”것으로 이끄는 다른 OnePlus 장치에도 영향을 줄 수 있다고 경고합니다.

OnePlus의 대답

조금 늦었지만 OnePlus는 문제를 인정했으며 수리가 진행되고 있다고 말합니다. 불행히도, 그것은 여전히 ​​쫓겨나 기 전에 여전히 시간이 지났습니다. 성명서에서 나뉘어진다 9to5googogle회사는 말했다 :

우리는 최근 CVE-2025-10184 간행물을 인정하고 수리를 구현했습니다. 이는 10 월 중순부터 시작하여 소프트웨어 업데이트를 통해 전 세계적으로 개발 될 것입니다. OnePlus는 고객 데이터를 보호하기 위해 여전히 전용이며 보안 개선으로 우선 순위를 계속 유지할 것입니다.

Rapid7은 처음에는 현상금 프로그램을 통해 OnePlus에 연락을 시도했지만 비 스팅의 제한적 표현으로 인해 그렇게하지 못했다고 말했다. 결과적으로 회사는 결함을 공개적으로 발견하기로 결정했습니다.

10 월에 수리가 이루어질 때까지 Oxygenos 12 또는 새로운 사용자는 위험에 처하게됩니다. 따라서 FF는 OnePlus 전화를 사용합니다. 최소한 수리가 수행 될 때까지 알려지지 않은 소스에서 응용 프로그램을 설치하지 않는 것이 좋습니다.