Ci sono cattive notizie per i possessori di dispositivi mobili OnePlus. I dispositivi, infatti, sono affetti da una grave falla di sicurezza, scoperta dalla società Rapid7, la quale consente di accedere ai dati degli SMS senza autorizzazione da parte dell’utente.
OnePlus: una falla consente di leggere i dati degli SMS
Ansando maggiormente in dettaglio, la falla, siglata come CVE-2025-10184, è relativa alle modifiche introdotte da OnePlus nel pacchetto Android Telephony a partire da OxygenOS 12, e va ad interessare diversi modelli di smartphone, tra cui OnePlus 8T e OnePlus 10 Pro.
Se sfruttata da un malintenzionato, questa falla permette di sottrarre informazioni sensibili senza che l’utente se ne accorga. I ricercatori di sicurezza di Rapid7 hanno infatti dichiarato che “la vulnerabilità consente a qualsiasi applicazione installata sul dispositivo di leggere i dati SMS/MMS e i metadati dal provider di telefonia fornito dal sistema”. Come anticipato, ciò avviene senza alcuna autorizzazione da parte dell’utente e non richiede alcuna interazione con esso. Tutto, dunque, accade in sordina, senza che nessuno lo sappia davvero.
Per il momento, OnePlus non ha ancora fatto nulla per fronteggiare la situazione. Il team di Rapid7, a tal proposito, fa sapere che inizialmente non vi è stato concretante modo di stabilire un contatto con l’azienda, ma adesso OnePlus è al corrente di tutto ed è in contatto con i ricercatori.
Da precisare, poi, che OnePlus ha un programma bug bounty in corso, ma i ricercatori di Rapid7 hanno informato che non potevano impegnarsi con esso a causa di termini e condizioni restrittivi di divulgazione (NDA). Ecco, dunque, perché c’è stata comunicazione pubblica di un problema non ancora risolto.