OnePlus bestätigt: OxygenOS-Smartphones haben massive SMS-Lücke
Wer ein Smartphone der Oppo-Tochter OnePlus verwendet, muss aktuell besonders wachsam sein, was die Installation neuer Apps angeht. Aufgrund einer schwerwiegenden Schwachstelle könnten Malware-Akteure bei den OxygenOS-basierten Geräten den Inhalt von SMS-Nachrichten abgreifen.
Die Schwachstelle, die unter der Kennung CVE-2025-10184 dokumentiert ist, erlaubt es laut Rapid7 Apps von Drittanbietern die in SMS und MMS enthaltenen Informationen zu erfassen, ohne dass der Nutzer dies mitbekommt. Die Lücke erlaube einen Zugriff ohne Erlaubnis, Interaktion oder Benachrichtigung, heißt es. Betroffen sind scheinbar alle OnePlus-Smartphones, auf denen OxygenOS in den Versionen 12, 14 oder 15 im Einsatz ist.
Gegenüber den Kollegen von 9to5Google erklärte OnePlus in einer Stellungnahme, dass das Sicherheitsproblem tatsächlich besteht. Man habe bereits eine Fehlerbehebung vorgenommen, die Aktualisierung der betroffenen Geräte werde weltweit im Rahmen eines Software-Updates erfolgen. Dieses soll allerdings erst ab Mitte Oktober bereitgestellt werden, womit Angreifer theoretisch gut zwei Wochen Zeit haben, um OnePlus-Smartphones mit Malware anzugreifen, um die Lücke auszunutzen.
Da der Hersteller erst ab Oktober einen Fix für die SMS-Lücke seiner Smartphones ausliefern will, sollten die Nutzer von OnePlus-Smartphones bis dahin höchste Vorsicht walten lassen, gerade wenn Apps aus unbekannten Quellen installiert werden sollen.
Siehe auch:
Malware-Autoren können SMS-Codes abgreifen
Nutzt man ein OnePlus-Smartphone mit der OxygenOS genannten angepassten Version von Android, besteht laut dem Sicherheitsdienstleister Rapid7 die Gefahr, dass Angreifer mit entsprechenden Apps Zugriff auf die auf den Geräten empfangenen SMS-Nachrichten erlangen könnten. Sie könnten so unter anderem Codes für die Zweifaktor-Anmeldung oder persönliche Daten abgreifen, heißt es.Die Schwachstelle, die unter der Kennung CVE-2025-10184 dokumentiert ist, erlaubt es laut Rapid7 Apps von Drittanbietern die in SMS und MMS enthaltenen Informationen zu erfassen, ohne dass der Nutzer dies mitbekommt. Die Lücke erlaube einen Zugriff ohne Erlaubnis, Interaktion oder Benachrichtigung, heißt es. Betroffen sind scheinbar alle OnePlus-Smartphones, auf denen OxygenOS in den Versionen 12, 14 oder 15 im Einsatz ist.
Lücke besteht wohl schon seit 2021
Der Sicherheitsdienstleister konnte die Schwachstelle, welche in einer Kernkomponente von Android besteht, nach eigenen Angaben auf dem OnePlus 8T und dem OnePlus 10 Pro mit den genannten Betriebssystem-Versionen nachweisen. Die Wahrscheinlichkeit, dass davon auch andere Geräte des Herstellers mit den gleichen Ausgaben von OxygenOS betroffen sind, wird als hoch eingeschätzt.Gegenüber den Kollegen von 9to5Google erklärte OnePlus in einer Stellungnahme, dass das Sicherheitsproblem tatsächlich besteht. Man habe bereits eine Fehlerbehebung vorgenommen, die Aktualisierung der betroffenen Geräte werde weltweit im Rahmen eines Software-Updates erfolgen. Dieses soll allerdings erst ab Mitte Oktober bereitgestellt werden, womit Angreifer theoretisch gut zwei Wochen Zeit haben, um OnePlus-Smartphones mit Malware anzugreifen, um die Lücke auszunutzen.
Da der Hersteller erst ab Oktober einen Fix für die SMS-Lücke seiner Smartphones ausliefern will, sollten die Nutzer von OnePlus-Smartphones bis dahin höchste Vorsicht walten lassen, gerade wenn Apps aus unbekannten Quellen installiert werden sollen.
Zusammenfassung
- OxygenOS-Smartphones von OnePlus haben gravierende Sicherheitslücke
- Malware-Akteure können SMS-Nachrichten und 2FA-Codes unbemerkt abgreifen
- Schwachstelle CVE-2025-10184 betrifft OxygenOS in Versionen 12, 14 und 15
- Rapid7 konnte Lücke auf OnePlus 8T und OnePlus 10 Pro nachweisen
- OnePlus hat Fehlerbehebung entwickelt, die Mitte Oktober ausgerollt wird
- Nutzer sollten bis zur Behebung keine Apps aus unbekannten Quellen installieren
Siehe auch:
- OnePlus 15 wird "ultra-hohe" Bildwiederholfrequenz bekommen
- OnePlus 15 mit viel Power für weniger Geld - zurück zu den Wurzeln?
- Nothing Phone (3): So will der OnePlus-Gründer wieder ganz nach oben
- Spionage über Smartphones aus China? OnePlus im Visier der US-Politik
- OnePlus Pad 3: Premium-Tablet fordert Apple und Samsung heraus
Thema:
Das Google Pixel 8 im Preisvergleich
Hy-commerce NEU 
Expert.de 
TechnikDirekt Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
-
Pixel 10 vs. iPhone 17e: Die beiden Budget-Premiumgeräte im Vergleich
-
Oscal PV800 Pro: Günstiger, heller Beamer mit Kompromissen im Test
-
ThinkTab X11: Lenovos Tablet für harte Umgebungen im Test
-
Samsungs Galaxy-S26-Serie: Welches Smartphone ist das Richtige?
-
Magcubic HY310: Billiger Beamer versagt im Test bei Bild und Ton
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Optionales Windows-11-Update mit neuer Wiederherstellung gestartet
- Neue Ikea-Smart-Home-Produkte aufgetaucht - das soll bald kommen
- Preis-Kracher im Vodafone-Netz: 70 GB Allnet-Flat für nur 9,99 Euro
- Amazon Prime Day: Die Tages- und Blitzangebote im Vergleich
- AMD bestätigt Probleme mit FSR-Treiber 26.6.2 auf vielen Windows-PCs
- Apple startet iOS 27 Beta 2 und zeigt, was Nutzer ab Herbst erwartet
- Samsung Galaxy Z Flip8, Fold8 & Fold8 Ultra: Infos zu Farben & Speicher
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen