OnePlus und die SMS-Lücke: Sicherheitsforscher entdecken Schwachstelle

Das Sicherheitsunternehmen Rapid7 hat eine Schwachstelle in OxygenOS aufgedeckt, die es beliebigen Apps ermöglicht, ohne Berechtigungen auf SMS und MMS zuzugreifen. Das Problem betrifft verschiedene OnePlus-Modelle mit OxygenOS 12 und neueren Versionen. Die Lücke, die als CVE-2025-10184 katalogisiert wurde, ist kritisch, da sie ohne jegliche Nutzerinteraktion ausgenutzt werden kann, so die Forscher. Der Nutzer bekommt nicht einmal mit, wenn eine App seine Nachrichten ausliest. Gerade für die Zwei-Faktor-Authentifizierung per SMS ist das ein Sicherheitsrisiko.

Betroffen sind unter anderem das OnePlus 8T und das OnePlus 10 Pro 5G mit verschiedenen Firmware-Versionen. Die Sicherheitsforscher gehen aber davon aus, dass noch weitere Geräte anfällig sind. Interessant: OxygenOS 11 ist noch nicht betroffen, erst mit Version 12 wurde die Schwachstelle eingeführt. Die Kommunikation mit OnePlus gestaltete sich wohl zunächst schwierig. Erst nach der öffentlichen Bekanntmachung durch Rapid7 am 22. September reagierte der Hersteller. Zwei Tage später bestätigte OnePlus, dass man die Problematik untersucht. Ein Fix steht allerdings noch aus.

Bestätigte Geräte und Versionen, die betroffen sind:

Device / Model	Package version	OxygenOS Version	Build Number
OnePlus 8T / KB2003	3.4.135	12	KB2003_11_C.33
OnePlus 10 Pro 5G / NE2213	14.10.30	14	NE2213_14.0.0.700(EX01)
OnePlus 10 Pro 5G / NE2213	15.30.5	15	NE2213_15.0.0.502(EX01)
OnePlus 10 Pro 5G / NE2213	15.30.10	15	NE2213_15.0.0.700(EX01)
OnePlus 10 Pro 5G / NE2213	15.40.0	15	NE2213_15.0.0.901(EX01)

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.