oppo一加系统存在短信泄漏bug

posthoc · 发表于 2025-10-3 09:41

https://www.rapid7.com/blog/post/cve-2025-10184-oneplus-oxygenos-telephony-provider-permission-bypass-not-fixed/
https://m.ithome.com/html/886152.htm
安全公司rapid7在氧OS中发现了这一漏洞，来源是魔改的telephony provider组件没有做好鉴权，导致攻击者可以通过sql注入读取和发送短信，窃取验证码。虽然rapid7只测了氧OS，但国内复测证实了oppo和真我系统一样存在此漏洞，毕竟本质都是一个系统。
bug本身很严重且不谈，更逆天的是一加的反应，rapid7从今年五月起就开始从各种渠道试图联络厂家进行修复，得到了各种“已经知道了亲”类型的回复但是bug就是不修，不得已在9月末在blog上公开了bug，这才引来官方回复说正在调查。据说会在十月中补丁修复，但目前还没有。这安全管理这一块感觉已经超越了草台班子，基本上算是行尸走肉了。各平台热度意外的低，不知道是黑厂铁拳挥得狠还是真的已经无人在意了

baiduwtf · 发表于 2025-10-3 10:11

我的一加8T屏幕绿线，官方换屏要强制刷回官方colour系统，体验了一段时间，结果它在短信里发广告还伪装成重要通知，把我恶心坏了。。。赶紧换了类原生了

t222 · 发表于 2025-10-3 15:03

据说装个模块就可以自救

—— 来自 realme RMX5010, Android 15, 鹅球 v3.5.99

我被骗了五块钱 · 发表于 2025-10-3 15:18

oppo这公司是真的不行，钱不给研发全花在营销上了，所有的产品就是搞一锤子买卖

MLP_102 · 发表于 2025-10-3 18:26

手持真我在线害怕，还刚刚买了另一台准备做主力

—— 来自鹅球 v3.3.96-alpha

d2loader · 发表于 2025-10-3 18:40

emmm

有部分原因是一加在海外算战术撤退了吧

可能酷安的人先发现再闹会好点？

—— 来自鹅球 v3.3.96

沙发沙发 · 发表于 2025-10-3 21:26

这事确实没什么热度，我都不敢想这事要是出在华为小米上得粉丝大战成啥样

charlespfan · 发表于 2025-10-3 22:37

本帖最后由 charlespfan 于 2025-10-3 22:39 编辑

https://github.com/yuuouu/ColorOS-CVE-2025-10184
可以自己下个app测测

酸味苦水 · 发表于 2025-10-4 00:23

不闹大不解决的路径依赖已经非常严重了，承认就要给你奖金，又浪费人力修复，捂盖子捂到底算了。

---

披露时间线

* 2025年5月1日：Rapid7通过电子邮件联系OnePlus安全响应中心（OneSRC），请求就漏洞披露进行沟通。未收到回复。
* 2025年5月6日：Rapid7通过电子邮件联系OneSRC。未收到回复。
* 2025年7月2日：Rapid7通过电子邮件联系OnePlus支持和OneSRC。
* 2025年7月3日：OnePlus支持回复称，他们将把Rapid7的请求提交给内部相关团队，然后联系以获取更多信息。此后未收到任何后续回复。
* 2025年7月10日：Rapid7联系OnePlus支持，请求跟进。未收到回复。
* 2025年7月22日：Rapid7在OneSRC的X账户上留言，请求就漏洞披露进行沟通。未收到回复。
* 2025年8月16日：Rapid7联系OPPO的CNA代表，OPPO与OnePlus有业务关系，请求引荐给OneSRC团队。未收到回复。
* 2025年9月23日：Rapid7认为OnePlus是一个无响应的供应商，并通过此披露博客文章公开披露CVE-2025-10184。
* 2025年9月24日：在研究发布后，OnePlus回复Rapid7，承认此披露，并表示他们正在调查该问题。

---

12月21日消息为了增强网络安全性，OnePlus启动了名为OnePlus安全响应中心（OneSRC）的新漏洞赏金计划。一加公司希望全球的安全专家参与Bug赏金计划，并发现并报告对OnePlus系统的潜在威胁。

如果你成功发现OnePlus系统中的潜在威胁，你将获得50美元到7000美元不等的奖励，具体取决于威胁的潜在影响。根据GSMArena的报告，奖励分为五个等级：

特殊情况：最高至7000美元

关键：750美元至1500美元

历史高位：250美元至750美元

中档：100至250美元

最低：50美元至100美元

OnePlus还与著名的黑客驱动的安全平台HackerOne合作，这将使公司从顶尖的安全研究人员、学者和独立专家那里获得见识。与HackerOne的合作将作为试点计划开始，预计将于2020年上线。

你必须向OnePlus官方网站报告潜在威胁，或者可以在OnePlus社区论坛上进行报告。如果你是安全专家，并且想参加OneSRC Bug赏金计划，则可以在此处查看完整计划的条款和报告安全问题的标准化表格。

发表于: 2019-12-21

佛剑分说 · 发表于 2025-10-4 09:38

本来打算买findx9的，要不等等红米k90算了（

bubuyu · 发表于 2025-10-4 09:43

佛剑分说发表于 2025-10-4 09:38
本来打算买findx9的，要不等等红米k90算了（

可是现在害怕OS也好不到哪去啊

子虚乌有 · 发表于 2025-10-4 16:12

关注一下，我妈手机是1+的

冰风血羽 · 发表于 2025-10-4 18:07

卧槽，我用的是真我

—— 来自 realme RMX3706, Android 13, 鹅球 v3.5.99-alpha

山药白薯 · 发表于 2025-10-5 22:36

我觉得有

—— 来自 OnePlus GM1910, Android 12, 鹅球 v3.5.99-alpha

史莱姆KING · 发表于 2025-10-6 09:20

噗，ace5pro，realme neo7备机

这可算是

哎，以后再换机

这短信漏洞对普通用户的影响是啥？

—— 来自 OnePlus PKR110, Android 15, 鹅球 v3.5.99-alpha

catxing · 发表于 2025-10-6 09:47

史莱姆KING 发表于 2025-10-6 09:20
噗，ace5pro，realme neo7备机

这可算是

任何一个非官方市场下的软件都可以插入恶意代码来读取你的短信验证码，然后任何依赖短信验证码的事情它都能偷偷干，比如注册，登陆，转账

Prushka · 发表于 2025-10-6 10:34

这下酷安狂吹的colorOS也是终于漏出原型了

论坛助手,iPhone

耀魄 · 发表于 2025-10-6 12:32

已经推送修复补丁了，去软件更新-自动更新设置-系统文件更新查看，或者按照https://www.coolapk.com/feed/67637882的方式手动更新apk

charlespfan · 发表于 2025-10-7 00:08

耀魄发表于 2025-10-6 12:32
已经推送修复补丁了，去软件更新-自动更新设置-系统文件更新查看，或者按照https://www.coolapk.com/feed/6 ...

旧手机用不了

—— 来自 S1Fun

花達香奈 · 发表于 2025-10-7 10:19

补漏洞顺便修复了掉电过慢的bug

—— 来自 OnePlus PKG110, Android 15, 鹅球 v3.5.99-alpha

糊状物 · 发表于 2025-10-7 12:12

花達香奈发表于 2025-10-7 10:19
补漏洞顺便修复了掉电过慢的bug

—— 来自 OnePlus PKG110, Android 15, 鹅球 v3.5.99-alpha ...

所以不愿意为此升系统，用14系统好久了

—— 来自鹅球 v3.3.96

satan023 · 发表于 2025-10-7 13:57

感谢告知

yoshiron · 发表于 2025-10-8 00:34

真我还没推送补丁（恼）

gdx9900 · 发表于 2025-10-8 12:24

catxing 发表于 2025-10-6 09:47
任何一个非官方市场下的软件都可以插入恶意代码来读取你的短信验证码，然后任何依赖短信验证码的事情它都 ...

手里真我GT6但是主要是用app娱乐副机，暂时还算影响不大

tyx776 · 发表于 2025-10-8 13:08

这个b站有视频讲了。需要本地运行，再一个是是猜内容穷举出来的，并不是直接读取。

ゼカキユ · 发表于 2025-10-8 13:50

不知道碰到什么BUG了，我的一加13T软件更新-自动更新设置-系统文件更新里有补丁但是没有下载的蓝色按钮
然后就是收到这个补丁后锁屏突然也没了，亮屏后直接就进系统了重启也不管用

重置后补丁有了下载锁屏也回来了…算了算了，反正这玩意儿也是备机，充满一次电用半个月的那种
用了十多年(类)原生的使用习惯这个用了几个月真是不顺手，但是现在除了索尼好像没有便宜大碗的用旗舰SoC的类原生选了，以前还有夏普摩托…
本来想着备机用得少也不搞ROOT啥的折腾就整了个大活，反正都重置了顺带把从一加5之后就没干过的解锁ROOT刷模块一气呵成不委屈自己了

看起来以后猴机只能吃pixel的屎了，其他家各有各的魔改，反正我用pixel都不解锁ROOT用起来还挺舒服的，硬件抽象更能忍一点

qwased · 发表于 2025-10-8 14:37

一加12，昨天早上发现手机自动重启过，估计是推送补丁了

leystage · 发表于 2025-10-8 15:28

tyx776 发表于 2025-10-8 13:08
这个b站有视频讲了。需要本地运行，再一个是是猜内容穷举出来的，并不是直接读取。 ...

本地运行然后能穷举出来的意思是，本地安装一个 app，这个 app 就能通过某种方式猜到验证码吗

posthoc · 发表于 2025-10-8 17:24

本帖最后由 posthoc 于 2025-10-8 17:48 编辑

leystage 发表于 2025-10-8 15:28
本地运行然后能穷举出来的意思是，本地安装一个 app，这个 app 就能通过某种方式猜到验证码吗 ...

不是，是sql注入成功之后直接读取短信内容，未必是验证码，什么短信都能读。是受影响机型可以下载一个上面的GitHub里的测试软件，如果没修复的话可以直接看到测试软件是如何读取你的短信的。
他说的穷举应该是指读取短信内容的具体过程，是一个一个字符的试。不过从那个测试app的效果来看可以无障碍读取本地短信的结论是没问题的。

tyx776 · 发表于 2025-10-8 17:33

leystage 发表于 2025-10-8 15:28
本地运行然后能穷举出来的意思是，本地安装一个 app，这个 app 就能通过某种方式猜到验证码吗 ...

就是一个这字一个字的询问是这个吗？，返回的信息只有是或者不是

萝卜roto · 发表于 2025-10-8 22:08

这么严重的漏洞熟视无睹，给不起钱就别玩，丢人。

—— 来自 Xiaomi M2007J3SC, Android 12, 鹅球 v3.5.99

WilhelmG · 发表于 2025-10-9 10:35

bubuyu 发表于 2025-10-4 09:43
可是现在害怕OS也好不到哪去啊

现在有什么比较好的OS可以用？

—— 来自 S1Fun

猫空 · 发表于 2025-10-9 10:51

我的13t系统文件更新里显示是15.0.2.601Patch02，请问这是已经更新完补丁后的还是没推送呢

		自动登录	找回密码
密码			立即注册

[数码] oppo一加系统存在短信泄漏bug

本帖子中包含更多资源

评分