美国用境外品牌手机漏洞网攻中国

仟音一心

sdq554947227

是什么品牌的手机呢？好难猜啊

hersi

是哪个牌子真的好难猜啊

死宅真恶心

索尼罪大恶极！

samsoncheng

到底是哪个牌子呢，真的好难猜啊，饿了，我先去洗个苹果吃吃。

水边井

【国家安全机关破获美国针对我国国家授时中心重大网络攻击案-哔哩哔哩】 https://b23.tv/5da1LhQ

正好我也刚看到就发现有人发了

—— 来自 HUAWEI NOH-AL10, Android 12, 鹅球 v3.5.99

数独无双

谁科普一下这要是搞成了能造成多大的破坏

Hyst3r1a

然而

网络安全公司 RAPID7 于近期公开披露了一加（OnePlus）智能手机 OxygenOS 系统中存在的高危安全漏洞（CVE-2025-10184），该漏洞允许恶意应用在未经用户授权的情况下窃取短信和彩信数据，CVSS 评分为 8.2/10 分。这一漏洞的核心问题在于一加内部组件 com.oneplus.provider.telephony 存在设计缺陷，攻击者可通过 SQL 注入绕过权限验证，实现静默数据窃取，且整个过程无需用户交互。





—— 来自 OPPO PKH110, Android 15, 鹅球 v3.5.99

kaminagi

我猜是国外品牌A

—— 来自 Xiaomi 25019PNF3C, Android 16, 鹅球 v3.5.99

水边井

数独无双 发表于 2025-10-19 10:03
谁科普一下这要是搞成了能造成多大的破坏

新闻播报里有说，对北斗定位、电厂发电、金融市场、无线电和手机网络都会造成很大的影响

—— 来自 HUAWEI NOH-AL10, Android 12, 鹅球 v3.5.99

qty

这种地方的员工上班也用iPhone？

临界点

Hyst3r1a 发表于 2025-10-19 10:04
然而

网络安全公司 RAPID7 于近期公开披露了一加（OnePlus）智能手机 OxygenOS 系统中存在的高危安全漏洞 ...

所以呢？一加用户才多少  苹果多少？先不说苹果这个漏洞到底是不小心还是故意的 美国肯定对自家的手机研究得更透彻   

临界点

qty 发表于 2025-10-19 10:09
这种地方的员工上班也用iPhone？

之前还没推去苹果化呢  而且就算推了  很多人估计也是搞个备机应付而已

leystage

这攻击能够被那么清楚地侦测和记录下来，水平也不行啊
境外品牌手机在境外肯定占有率更高，可以反攻回去

HinataY

笑死，这新闻时机不太对吧，前几天oppo才曝光出短信漏洞，而且是已经存在很长时间了

cyberalogogo

如果iPhone能成为境外网攻的作案帮凶，那么使用原生安卓系统手机会不会也有同样的风险？

冰寒之月

难怪好像前一段时间开始说不让机关单位内用iphone了

iamawaistcoat

只有敌人知道的漏洞岂不更危险？

すぴぱら

境外品牌oneplus

gnihton314

临界点 发表于 2025-10-19 10:12
所以呢？一加用户才多少  苹果多少？先不说苹果这个漏洞到底是不小心还是故意的 美国肯定对自家的手机研 ...

这个漏洞对所有oppo系手机都有效

偶卖糕的

这种单位的工作手机能用苹果？

洛拉斯

这种明牌的攻击没有对应反制措施吗

七千星

不说不少人两部手机应付，管得了正式工难道管得了外包吗

naclken.

涉及国家安全，保护厂商声誉。

发呆的龙虾

安卓当然也不安全，所有才会有11月28日央视的鸿蒙盛典。

—— 来自 HUAWEI BRA-AL00, Android 12, 鹅球 v3.5.99

leystage

cyberalogogo 发表于 2025-10-19 10:28
如果iPhone能成为境外网攻的作案帮凶，那么使用原生安卓系统手机会不会也有同样的风险？ ...

国产安卓手机底层也没把原生安卓都给魔改了啊，只要用安卓，就会有同样的风险
所以其实很多企业，如果员工要用手机访问公司资源，手机的系统安全补丁就必须要保持更新
苹果系统一般是要求始终第一时间升级最新版本，修复安全漏洞
安卓手机要求 Google 安全补丁的日期在半年以内
Linux 也有漏洞，Windows 也有漏洞，任何系统都会有漏洞，不管是故意的无意的，公开的还是隐瞒的
最安全的方式，就是不要用私人手机管理工作信息，然后机密单位禁止连接外部网络

leystage

发呆的龙虾 发表于 2025-10-19 10:50
安卓当然也不安全，所有才会有11月28日央视的鸿蒙盛典。

—— 来自 HUAWEI BRA-AL00, Android 12, 鹅球 v3 ...

其实完全开源的系统反而可能更安全，毕竟全世界都在里面找漏洞，而且有全球级别的漏洞管理机制
闭源如 Windows，依然可以被找到很多漏洞，如果开发商自己没有能力应对，安全性很难说比开源系统更高

畜男不是人

冰寒之月 发表于 2025-10-18 21:33
难怪好像前一段时间开始说不让机关单位内用iphone了

狼来了属于是 国防企业早**就在说 一直说到现在还没禁

すぴぱら

leystage 发表于 2025-10-19 10:55
其实完全开源的系统反而可能更安全，毕竟全世界都在里面找漏洞，而且有全球级别的漏洞管理机制
闭源如 Wi ...

手机这种设备大部分都是过了支持期就不会再更新的
所以即使有再透明的代码和漏洞维护机制也不一定有用

spck

说个境外品牌有漏洞，一群人急得上蹿下跳又是oppo又是一加的
你这么孝你cia爸爸知道不

—— 来自 S1Fun

纸皮

国家安全的话题，被美国网络攻击了
你那点手机品牌的事哪怕在你心里再大过天能不能不要这么急着现

csd

帖子里几个光速转进OPPO的是真的NB

leystage

すぴぱら 发表于 2025-10-19 11:01
手机这种设备大部分都是过了支持期就不会再更新的
所以即使有再透明的代码和漏洞维护机制也不一定有用 ...

所以现在有些手机厂商开始延长安全补丁的支持期，是一件好事
Google 和三星都会支持六七年，连怎么还没倒闭的索尼，今年都延长到了六年安全补丁
国内安卓厂商如果真的在乎用户的数据安全，把手机安全补丁的支持期延长到六七年，会好很多
现在有些品牌几乎是管生不管养，一堆 bug 从卖出去之后就不修了，其实有很大的隐患
当然，最好的办法还是，涉密不上网，上网不涉密
靠安全补丁，只是减小风险，不能根绝风险

Steel.Haze

某些过时老品牌手机用户喜提“禁乳鱿令”的长臂跨国管辖。

leystage

Steel.Haze 发表于 2025-10-19 11:14
某些过时老品牌手机用户喜提“禁乳鱿令”的长臂跨国管辖。

不是，这不是一眼就是软件 bug

すぴぱら

leystage 发表于 2025-10-19 11:13
所以现在有些手机厂商开始延长安全补丁的支持期，是一件好事
Google 和三星都会支持六七年，连怎么还没倒 ...

没办法 低价机走量的 一年出一堆型号 肯定没人维护

LOLITA

国内能买的境外品牌手机就苹果索尼三星摩托了吧

Midnight.Coup

leystage 发表于 2025-10-19 10:55
其实完全开源的系统反而可能更安全，毕竟全世界都在里面找漏洞，而且有全球级别的漏洞管理机制
闭源如 Wi ...

然后你从里面找，提交上去 Google 不修啊
Linux 为主的那一圈开源社区也未必修漏洞修的勤，有些 0Day 挖出来黑产先拿去用了也不会提上去
上面那个一加短信漏洞都发现 6 年多了也没修，实际从 2017 年 ColorOS 6.0.1 就存在，反而是一加国外团队主导的氧11及之前的版本没有，转为和 ColorOS 合并代码库之后出现漏洞，不过可利用的门槛还是有的，需要先装个其他恶意 App 进行攻击

也许需要一个新的乌云网

diyihaoshitu

不是说公务员不准用这个牌子的东西吗？怎么还会中招？

—— 来自 vivo V2361GA, Android 15, 鹅球 v3.5.99-alpha