作者ferr0204 (Ferr)
看板MobileComm
标题[讨论] OPPO系统存在APP不用权限可读简讯的漏洞
时间Fri Oct 3 20:11:35 2025
最初来源:
https://www.rapid7.com/blog/post/cve-2025-10184-oneplus-oxygenos-telephony-
provider-permission-bypass-not-fixed/
缩网址:
https://reurl.cc/2QqOQO
美国资安厂商Rapid7发现海外一加使用的OxygenOS存在靠SQL注入手法,任何APP即可
在没有权限允许下可读用户简讯的漏洞,由於资安厂被OPPO放置Play五个月的情况下
选择公开披露这个漏洞,随後一加才表示正在调查此问题。
随後根据网友测试CN版的ColorOS也有相同漏洞,
来源:
https://www.v2ex.com/t/1162349
(简中论坛不喜勿入)
OPPO跟realme都在其中,基本上是OPPO旗下的都有该漏洞并且横跨数版本,但台版是
否在影响范围内个人没查到,但猜测也是中招。
由於漏洞是公开披露的状态,在厂商OTA安全更新前使用者等於是裸奔,只能注意不要
使用不可靠的APP与平台,只是不知道旧手机有没有救...
稍微看一下资安厂的文章真心觉得很扯,2025年居然可以靠SQL注入这种超简单手法获
得简讯进而影响到二阶段验证的安全性,而且是横跨数个系统版本...
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 1.164.230.178 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MobileComm/M.1759493499.A.B46.html
※ 编辑: ferr0204 (1.164.230.178 台湾), 10/03/2025 20:12:37
1F:推 LastAttack : 不然你要买苹果? 10/03 20:15
2F:推 Aerogel : 反正简讯都是诈骗,给他看 10/03 20:17
3F:推 shokotan : 手机都是後门 不要放机密资料最安全 10/03 20:41
5F:→ snowwolf725 : 内测版本已修复该漏洞 10/03 20:59
6F:→ abc0922001 : 厂商都要这样才会修 10/03 21:37
7F:→ avmm9898 : 本来是要留一手 没想到被发现了 10/03 21:39
8F:→ spfy : SQL injection应该是前几基本的漏洞了 到底是... 10/03 22:05
9F:推 bill22413 : 本来下一支想买Oppo的我.... 10/03 22:15
10F:推 x9898997 : 那些有简讯OTP自动填入的,我记得也都没有授权,怎 10/03 22:42
11F:→ x9898997 : 麽做到简讯来自动填入? 10/03 22:42
Android系统的话是Google有提供OTP自动填入的API,可以到设定>Google>所有服务>
>自动填入与密码>简讯验证码 去开关
12F:推 oude : 为了电池,下一只考虑OPPO或realme的说... 10/03 23:17
13F:→ oude : 怎麽像故意留的,被公开才改 10/03 23:19
※ 编辑: ferr0204 (1.164.230.178 台湾), 10/03/2025 23:31:01
14F:推 paul40807 : OV米里面O系统最稳定 但也仅止於表面功夫 反正橘子O 10/03 23:34
15F:→ paul40807 : S国际版快来了 这种傻逼漏洞撞死不修还是别买这家 10/03 23:34
16F:→ paul40807 : *装死 10/03 23:34
17F:推 hTCU11 : 讨论到安全性,剩没几家能用的 10/03 23:36
18F:推 abc0922001 : 真的喔,橘子OS要来了 10/03 23:41
19F:推 nakts0123 : 刷卡和很多二阶段认证都用简讯 被偷读像资安裸奔 10/04 00:21
20F:→ Hohenzollern: 毕竟是中华人民共和国企业 10/04 00:31
21F:嘘 astrofluket6: 乡民:美国资安厂商不可信 呵呵 10/04 00:47
22F:→ WOGEchidna : 系统这个东西有一好没两好的,iOS没有多工,V家残 10/04 01:02
23F:→ WOGEchidna : 缺+功能下放看心情 10/04 01:02
24F:推 micnight9 : 这种资安 一加还能在美国卖手机?? 10/04 01:55
25F:推 p40403 : V国际版会给苹果连接功能?会开放中国ai功能吗 10/04 03:22
26F:推 sincere77 : 漏洞?後门? 10/04 08:36
27F:→ tonyian : 连银行验证码都越来越少简讯,越来越多银行app发送 10/04 09:03
28F:→ tonyian : ,应该是不用太紧张 10/04 09:03
29F:推 cplusplus426: 呵继续用中国机 10/04 09:36
30F:推 jansan : 感觉不是漏洞 而是刻意留下的 10/04 10:32
31F:→ haveastar : 直接绕过 10/04 11:37
32F:推 paul40807 : 马来西亚跟另一个地区忘记是哪里 开放登记橘子OS内 10/05 00:37
33F:→ paul40807 : 测了 10/05 00:37
34F:→ tonyarc : 原PO的最初来源网址已经404了??? 10/06 10:46
35F:→ ferr0204 : 楼上我看正常,可能网址太长被截断,用下面缩网址 10/06 16:12
36F:→ ferr0204 : 或复制完整原始网址到浏览器 10/06 16:12
37F:推 tonyarc : 缩网址没问题,谢谢。 10/06 17:09
38F:推 knowing : 看得到会怎样? 10/06 22:37
39F:推 shotakun : 简讯可以随便被读取很严重好吗?很多帐号登入是靠 10/06 23:11
40F:→ shotakun : 输入简讯验证码来确认身分,社群软体、游戏被盗就 10/06 23:11
41F:→ shotakun : 算了,如果是电子支付、刷卡验证之类的就惨了 10/06 23:11
42F:→ knowing : 他又没有app的密码 验证码我看到就输入了就没用了 10/06 23:19
43F:→ knowing : 啊 10/06 23:19
44F:→ knowing : 他也没有卡号 10/06 23:29
45F:推 x52013 : 说不定他早就有密码和卡号,只差简讯验证码了 10/07 01:39