OnePlus bestätigt: OxygenOS-Smartphones haben massive SMS-Lücke
Wer ein Smartphone der Oppo-Tochter OnePlus verwendet, muss aktuell besonders wachsam sein, was die Installation neuer Apps angeht. Aufgrund einer schwerwiegenden Schwachstelle könnten Malware-Akteure bei den OxygenOS-basierten Geräten den Inhalt von SMS-Nachrichten abgreifen.
Die Schwachstelle, die unter der Kennung CVE-2025-10184 dokumentiert ist, erlaubt es laut Rapid7 Apps von Drittanbietern die in SMS und MMS enthaltenen Informationen zu erfassen, ohne dass der Nutzer dies mitbekommt. Die Lücke erlaube einen Zugriff ohne Erlaubnis, Interaktion oder Benachrichtigung, heißt es. Betroffen sind scheinbar alle OnePlus-Smartphones, auf denen OxygenOS in den Versionen 12, 14 oder 15 im Einsatz ist.
Gegenüber den Kollegen von 9to5Google erklärte OnePlus in einer Stellungnahme, dass das Sicherheitsproblem tatsächlich besteht. Man habe bereits eine Fehlerbehebung vorgenommen, die Aktualisierung der betroffenen Geräte werde weltweit im Rahmen eines Software-Updates erfolgen. Dieses soll allerdings erst ab Mitte Oktober bereitgestellt werden, womit Angreifer theoretisch gut zwei Wochen Zeit haben, um OnePlus-Smartphones mit Malware anzugreifen, um die Lücke auszunutzen.
Da der Hersteller erst ab Oktober einen Fix für die SMS-Lücke seiner Smartphones ausliefern will, sollten die Nutzer von OnePlus-Smartphones bis dahin höchste Vorsicht walten lassen, gerade wenn Apps aus unbekannten Quellen installiert werden sollen.
Siehe auch:
Malware-Autoren können SMS-Codes abgreifen
Nutzt man ein OnePlus-Smartphone mit der OxygenOS genannten angepassten Version von Android, besteht laut dem Sicherheitsdienstleister Rapid7 die Gefahr, dass Angreifer mit entsprechenden Apps Zugriff auf die auf den Geräten empfangenen SMS-Nachrichten erlangen könnten. Sie könnten so unter anderem Codes für die Zweifaktor-Anmeldung oder persönliche Daten abgreifen, heißt es.Die Schwachstelle, die unter der Kennung CVE-2025-10184 dokumentiert ist, erlaubt es laut Rapid7 Apps von Drittanbietern die in SMS und MMS enthaltenen Informationen zu erfassen, ohne dass der Nutzer dies mitbekommt. Die Lücke erlaube einen Zugriff ohne Erlaubnis, Interaktion oder Benachrichtigung, heißt es. Betroffen sind scheinbar alle OnePlus-Smartphones, auf denen OxygenOS in den Versionen 12, 14 oder 15 im Einsatz ist.
Lücke besteht wohl schon seit 2021
Der Sicherheitsdienstleister konnte die Schwachstelle, welche in einer Kernkomponente von Android besteht, nach eigenen Angaben auf dem OnePlus 8T und dem OnePlus 10 Pro mit den genannten Betriebssystem-Versionen nachweisen. Die Wahrscheinlichkeit, dass davon auch andere Geräte des Herstellers mit den gleichen Ausgaben von OxygenOS betroffen sind, wird als hoch eingeschätzt.Gegenüber den Kollegen von 9to5Google erklärte OnePlus in einer Stellungnahme, dass das Sicherheitsproblem tatsächlich besteht. Man habe bereits eine Fehlerbehebung vorgenommen, die Aktualisierung der betroffenen Geräte werde weltweit im Rahmen eines Software-Updates erfolgen. Dieses soll allerdings erst ab Mitte Oktober bereitgestellt werden, womit Angreifer theoretisch gut zwei Wochen Zeit haben, um OnePlus-Smartphones mit Malware anzugreifen, um die Lücke auszunutzen.
Da der Hersteller erst ab Oktober einen Fix für die SMS-Lücke seiner Smartphones ausliefern will, sollten die Nutzer von OnePlus-Smartphones bis dahin höchste Vorsicht walten lassen, gerade wenn Apps aus unbekannten Quellen installiert werden sollen.
Zusammenfassung
- OxygenOS-Smartphones von OnePlus haben gravierende Sicherheitslücke
- Malware-Akteure können SMS-Nachrichten und 2FA-Codes unbemerkt abgreifen
- Schwachstelle CVE-2025-10184 betrifft OxygenOS in Versionen 12, 14 und 15
- Rapid7 konnte Lücke auf OnePlus 8T und OnePlus 10 Pro nachweisen
- OnePlus hat Fehlerbehebung entwickelt, die Mitte Oktober ausgerollt wird
- Nutzer sollten bis zur Behebung keine Apps aus unbekannten Quellen installieren
Siehe auch:
- OnePlus 15 wird "ultra-hohe" Bildwiederholfrequenz bekommen
- OnePlus 15 mit viel Power für weniger Geld - zurück zu den Wurzeln?
- Nothing Phone (3): So will der OnePlus-Gründer wieder ganz nach oben
- Spionage über Smartphones aus China? OnePlus im Visier der US-Politik
- OnePlus Pad 3: Premium-Tablet fordert Apple und Samsung heraus
Thema:
Das Google Pixel 8 im Preisvergleich
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
- MatePad Pro Max: Huaweis neues Premium-Tablet im Test
- Pixel 10 vs. iPhone 17e: Die beiden Budget-Premiumgeräte im Vergleich
- Oscal PV800 Pro: Günstiger, heller Beamer mit Kompromissen im Test
- ThinkTab X11: Lenovos Tablet für harte Umgebungen im Test
- Samsungs Galaxy-S26-Serie: Welches Smartphone ist das Richtige?
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Anständige Nutzer trauen sich kaum noch, Smart-Glasses zu tragen
- Gratis-Monate & Dauerrabatt: 75 GB O2-Tarif für unter 10 Euro
- Kult-Automat von 1981: Lego bringt Donkey Kong Arcade zurück
- Microsoft-Chef warnt: KI-Modelle stehlen heimlich Firmenwissen
- US-Regierung: Achtung, die Russen wollen eure Router übernehmen!
- Media Markt und Saturn: SSDs, FritzBoxen & Co. heute stark reduziert
- Gute Nachricht für Windows 11: Microsoft verbannt Werbung aus Suche
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen