3 months ago
5
Das Sicherheitsunternehmen Rapid7 hat eine Schwachstelle in OxygenOS aufgedeckt, die es beliebigen Apps ermöglicht, ohne Berechtigungen auf SMS und MMS zuzugreifen. Das Problem betrifft verschiedene OnePlus-Modelle mit OxygenOS 12 und neueren Versionen. Die Lücke, die als CVE-2025-10184 katalogisiert wurde, ist kritisch, da sie ohne jegliche Nutzerinteraktion ausgenutzt werden kann, so die Forscher. Der Nutzer bekommt nicht einmal mit, wenn eine App seine Nachrichten ausliest. Gerade für die Zwei-Faktor-Authentifizierung per SMS ist das ein Sicherheitsrisiko.
Betroffen sind unter anderem das OnePlus 8T und das OnePlus 10 Pro 5G mit verschiedenen Firmware-Versionen. Die Sicherheitsforscher gehen aber davon aus, dass noch weitere Geräte anfällig sind. Interessant: OxygenOS 11 ist noch nicht betroffen, erst mit Version 12 wurde die Schwachstelle eingeführt. Die Kommunikation mit OnePlus gestaltete sich wohl zunächst schwierig. Erst nach der öffentlichen Bekanntmachung durch Rapid7 am 22. September reagierte der Hersteller. Zwei Tage später bestätigte OnePlus, dass man die Problematik untersucht. Ein Fix steht allerdings noch aus.
Bestätigte Geräte und Versionen, die betroffen sind:
| Device / Model | Package version | OxygenOS Version | Build Number |
| OnePlus 8T / KB2003 | 3.4.135 | 12 | KB2003_11_C.33 |
| OnePlus 10 Pro 5G / NE2213 | 14.10.30 | 14 | NE2213_14.0.0.700(EX01) |
| OnePlus 10 Pro 5G / NE2213 | 15.30.5 | 15 | NE2213_15.0.0.502(EX01) |
| OnePlus 10 Pro 5G / NE2213 | 15.30.10 | 15 | NE2213_15.0.0.700(EX01) |
| OnePlus 10 Pro 5G / NE2213 | 15.40.0 | 15 | NE2213_15.0.0.901(EX01) |
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
