科技资讯、软件工具、技术教程，尽在蓝点网。蓝点网，给你感兴趣的内容 #安全资讯 国产飞牛系统 fnOS 疑似出现重大安全漏洞，借助漏洞黑客可以访问 NAS 上的所有文件，官方已修复但没有发布任何安全公告。不少用户发现自己的 NAS 出现异常才进行排查并找到有关漏洞的帖子，如此严重的问题飞牛理应使用短信或邮件通知用户并调查黑客可能访问的文件，但飞牛似乎 选择当鸵鸟。 据 V2EX 和飞牛论坛网友发布的帖子，飞牛系统 fnOS 存在重大安全漏洞，多台部署飞牛系统的设备遭到黑客攻击，但目前尚不清楚是否存在数据泄露问题。 以下文章来源于蓝点网 ，作者山外的鸭子哥 蓝点网 . 如果用户观察到设备是不是卡住、卡死、网络报错等情况就需要去检查，尤其需要设备连接数是否异常或者无法连接飞牛服务器等问题，这可能代表着设备已经遭到黑客攻击。 V2EX 网友在帖子中称，自己已经部署 HTTPS 访问、非弱密码以及采用 2FA 验证的情况下仍然被植入恶意程序，说明这可能并不是用户问题，而是飞牛系统存在某种安全漏洞。 飞牛官方论坛网友发布的讨论贴则指出飞牛系统存在路径穿越漏洞，黑客借助漏洞可以访问整个 NAS 上的文件，包括用户存储和敏 ...

安全漏洞事件 - 一加手机氧OS系统存在高危安全漏洞CVE-2025-10184，影响范围涵盖氧OS版本12至15 [2] - 漏洞源于公司对Android系统底层电话API修改时，未能正确设置新增组件的写入权限限制，导致恶意应用可读取甚至发送短信 [2] - 该漏洞最早可能随氧OS 12引入，意味着2021年12月后升级系统的一加设备可能长期暴露于风险中 [2] - 尽管研究人员自2025年5月起尝试联系公司，但公司近期才承诺将于10月中旬起陆续推送安全补丁 [2] 公司市场表现 - 2025年上半年一加手机全渠道销量同比增长31%，增幅位列手机品牌第一 [2] - 作为OPPO旗下子品牌，一加在2021年回归OPPO体系后获得了更多资源支持 [2] - 公司瞄准线上对性能有重度需求的用户群体，这与小米等品牌的目标用户存在重叠 [3] 行业影响与警示 - 在竞争日益激烈的市场环境中，系统安全性和稳定性已成为用户选择的重要考量因素 [3] - 此次漏洞涉及的核心组件是由于一加在定制过程中添加的PushMessageProvider、PushShopProvider等组件权限设置不当所致，这也为其他厂商敲响了警钟 [3]