Rapid7研究人员发现一加OxygenOS中的关键漏洞CVE-2025-10184,允许无权限应用读取短信,影响一加8T和多款10 Pro设备。该漏洞源于内容提供程序配置错误,可能导致敏感信息泄露。目前尚无官方补丁,建议用户仅安装可信应用并使用端到端加密消息。
安全公司RAPID7披露一加手机存在高危漏洞CVE-2025-10184,CVSS评分8.2/10,允许应用在未获用户同意的情况下读取短信和彩信。该漏洞源于内部组件缺陷,RAPID7多次尝试联系一加未果,最终公开漏洞细节以敦促修复。
完成下面两步后,将自动完成登录并继续当前操作。
