Nutzer eines Oneplus-Smartphones, auf dem die Android-Variante OxygenOS läuft, Sollten insbesondere bei der Installation neuer Apps aus fragwürdigen Quellen Vorsicht walten lassen. Wie der Cybersecurity-Spezialist Rapid7 herausgefunden hat, weist das System eine Sicherheitslücke im Bereich der SMS-Verarbeitung auf. Mit entsprechend manipulierten Apps können Angreifer auf empfangene SMS-Nachrichten zugreifen und so zum Beispiel OTP-Codes für die Zweifaktor-Authentifizierung abgreifen.
Die Permission Bypass Vulnerability trägt die Bezeichnung CVE-2025-10184 und gilt mit einem CVSS Score von 8.2 als hoch riskant.
Rapid7 hat die Schwachstelle anhand von Tests auf verschiedenen Geräten mit OxygenOS 12 (Version von 2021), 14 und 15 (aktuelle Version) bestätigt. OxygenOS 11 ist demnach nicht betroffen. Inzwischen hat auch
Oneplus das Problem eingeräumt. Einen Patch gibt es allerdings noch nicht, der Hersteller hat erst auf Mitte Oktober 2025 eine Aktualisierung in Aussicht gestellt.
(ubi)
