安全公司Rapid7近日披露，一加手机氧OS 12至15系统存在严重安全漏洞，攻击者可在未经用户授权的情况下读取并发送短信。该漏洞编号为CVE-2025-10184，源于系统修改Android电话API时未正确设置写入权限。

黑客可利用SQL注入等手段远程入侵设备，拦截验证码等敏感信息，造成财产损失和隐私泄露。目前漏洞已在一加8T、10 Pro等机型复现，其他型号也可能受影响。

一加已确认问题并承诺自10月中旬起陆续推送安全补丁。在更新前，建议用户仅从可靠来源安装应用，并采用动态令牌等替代短信验证码。

免责声明：本文内容由开放的智能模型自动生成，仅供参考。