漏洞详情 - 一加智能手机OxygenOS系统存在高危安全漏洞CVE-2025-10184，CVSS评分为8.2/10分 [1][4] - 漏洞根源在于内部组件com.oneplus.provider.telephony存在缺陷，可导致未经许可访问用户数据并易受SQL注入攻击 [4] - 攻击者可利用此漏洞悄无声息地读取用户所有短信和彩信，无需用户交互且无任何通知，可能被用于窃取短信验证码以劫持用户账户或进行监控 [4] 影响范围 - 漏洞影响OxygenOS 12至15版本，推测由2021年12月7日发布的OxygenOS 12引入，OxygenOS 11在测试中不受影响 [1] - 受影响系统主要为国际版一加手机使用的OxygenOS，国内新款一加手机使用的ColorOS是否受影响尚不清楚 [1] 披露过程 - 安全公司RAPID7自2025年5月1日起多次尝试联系一加公司反馈漏洞，包括提交至安全响应中心、联系客服及通过社交媒体联系，均未获回应 [5] - 由于长期未获回应，RAPID7于9月23日被迫公开披露漏洞细节及利用代码，作为敦促修复的最后手段 [5]