作者lastblade008 (James)
看板MobileComm
标题Re: [讨论] OPPO系统存在APP不用权限可读简讯的漏洞
时间Mon Oct 6 21:01:42 2025
这漏洞真的很夸张,尤其存在时间可能有6年以上,先自救吧!
https://github.com/yuuouu/ColorOS-CVE-2025-10184?tab=readme-ov-file
普通无root用户可以用方案二,
从GOOGLE PLAY下载Shizuku和Blocker,之後参考网站内的教学。
P.S.一加和realme用户也要自救啊,因为是OPPO子品牌也是有同样漏洞的!
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 111.242.39.173 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MobileComm/M.1759755705.A.F00.html
※ 编辑: lastblade008 (111.242.39.173 台湾), 10/06/2025 21:04:52
1F:推 aaron5555 : 爱支病患者会说他又没做亏心事干嘛怕被偷看 10/06 21:05
2F:推 iPhoneX : 好扯 拖那麽久 10/06 21:11
3F:推 bake088 : 哇靠 我本月才更新不知道有没有中 10/06 22:05
4F:→ kevin190 : 可能只有新手机才会修,其他的请换手机 10/06 22:51
5F:推 wondj : 不要买中国机比较省事 10/06 22:54
6F:推 kkes0001 : 类型:数据库注入攻击1=1 AND 10/06 23:17
7F:→ kkes0001 : 废到笑,课本上等级的注入2025还能存在 10/06 23:17
8F:推 knowing : 拖那麽久好像没听说什麽灾情? 10/06 23:25
9F:推 abult : 因为要从本机攻击,所以很严重但尚未有案例 10/07 04:50
10F:推 f396761440 : 1. 得先安装有远端功能的後门APP 10/07 09:18
11F:→ f396761440 : 2. App得透过sql 盲注,才能取得简讯资料 10/07 09:18
12F:推 poi96300 : 感觉很严重耶 信用卡被盗刷 怎麽办 10/07 09:30
13F:→ spfy : 应该是存在很久才被资安人员发现通报厂商 之前可能 10/07 13:01
14F:→ spfy : 开发人员也不知道 或知道但没处理 外部人员也可能是 10/07 13:01
15F:→ spfy : 知道但没公开(例如恶意者可能发现但无法利用/低调用 10/07 13:02
16F:→ spfy : 反正它们没说都只能猜 被资安人员发现後就走标准 10/07 13:03
17F:→ spfy : SOP 厂商没反应就公开逼厂商反应或让社群自己修 10/07 13:04
18F:→ spfy : 但这种漏洞应该源扫或弱扫都会排在Critical或High最 10/07 13:06
19F:→ spfy : 前面的issue...这就很神奇 10/07 13:06