Se usi uno smartphone OnePlus, potresti essere esposto a una grave vulnerabilità che permette ad applicazioni malevole di leggere di nascosto i tuoi messaggi di testo. L’azienda ha confermato: arriverà una patch per sistemare il problema, ma a partire da metà ottobre.
Quali sono i dispositivi OnePlus a rischio
La falla è stata scoperta dalla società di cybersecurity Rapid7 e riguarda un’ampia gamma di dispositivi OnePlus con diverse versioni di Oxygen OS. Il rischio maggiore è l’accesso a informazioni sensibili, come i codici utilizzati per l’autenticazione a due fattori ricevuti via SMS.
Il problema è catalogato come CVE-2025-10184. Questa vulnerabilità consente ad app dannose di accedere ai dati di SMS e MMS senza autorizzazione, interazione o notifiche per l’utente. In pratica, i malintenzionati potrebbero spiare conversazioni private o bypassare controlli di sicurezza basati su codici inviati tramite SMS.
Secondo i test di Rapid7, la falla è presente su OnePlus 8T e OnePlus 10 Pro con Oxygen OS 12, 14 e 15. Poiché il difetto riguarda un componente centrale di Android, i ricercatori avvertono che il problema potrebbe estendersi anche ad altri modelli OnePlus con le stesse versioni del sistema operativo, con un impatto potenzialmente “alto”.
La patch arriverà a metà ottobre
OnePlus ha riconosciuto il problema, anche se con un certo ritardo. In una nota condivisa con 9to5Google, l’azienda ha dichiarato:
“Abbiamo preso atto della recente segnalazione di CVE-2025-10184 e implementato una correzione. Questa sarà distribuita a livello globale tramite aggiornamento software a partire da metà ottobre. OnePlus resta impegnata a proteggere i dati dei clienti e a migliorare la sicurezza.”
Rapid7 ha spiegato di aver cercato inizialmente di contattare OnePlus tramite il bug bounty program, ma di non esserci riuscita a causa di rigidi termini di non divulgazione. Per questo motivo ha scelto di rendere pubblica la falla.
Fino al rilascio della patch, previsto per ottobre, gli utenti con Oxygen OS 12 o versioni successive resteranno vulnerabili. La raccomandazione è di evitare l’installazione di app sconosciute per ridurre i rischi legati a questa falla di sicurezza.
