作者ferr0204 (Ferr)
看板MobileComm
標題[討論] OPPO系統存在APP不用權限可讀簡訊的漏洞
時間Fri Oct 3 20:11:35 2025
最初來源:
https://www.rapid7.com/blog/post/cve-2025-10184-oneplus-oxygenos-telephony-
provider-permission-bypass-not-fixed/
縮網址:
https://reurl.cc/2QqOQO
美國資安廠商Rapid7發現海外一加使用的OxygenOS存在靠SQL注入手法,任何APP即可
在沒有權限允許下可讀用戶簡訊的漏洞,由於資安廠被OPPO放置Play五個月的情況下
選擇公開披露這個漏洞,隨後一加才表示正在調查此問題。
隨後根據網友測試CN版的ColorOS也有相同漏洞,
來源:
https://www.v2ex.com/t/1162349
(簡中論壇不喜勿入)
OPPO跟realme都在其中,基本上是OPPO旗下的都有該漏洞並且橫跨數版本,但台版是
否在影響範圍內個人沒查到,但猜測也是中招。
由於漏洞是公開披露的狀態,在廠商OTA安全更新前使用者等於是裸奔,只能注意不要
使用不可靠的APP與平台,只是不知道舊手機有沒有救...
稍微看一下資安廠的文章真心覺得很扯,2025年居然可以靠SQL注入這種超簡單手法獲
得簡訊進而影響到二階段驗證的安全性,而且是橫跨數個系統版本...
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.164.230.178 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/MobileComm/M.1759493499.A.B46.html
※ 編輯: ferr0204 (1.164.230.178 臺灣), 10/03/2025 20:12:37
1F:推 LastAttack : 不然你要買蘋果? 10/03 20:15
2F:推 Aerogel : 反正簡訊都是詐騙,給他看 10/03 20:17
3F:推 shokotan : 手機都是後門 不要放機密資料最安全 10/03 20:41
5F:→ snowwolf725 : 內測版本已修復該漏洞 10/03 20:59
6F:→ abc0922001 : 廠商都要這樣才會修 10/03 21:37
7F:→ avmm9898 : 本來是要留一手 沒想到被發現了 10/03 21:39
8F:→ spfy : SQL injection應該是前幾基本的漏洞了 到底是... 10/03 22:05
9F:推 bill22413 : 本來下一支想買Oppo的我.... 10/03 22:15
10F:推 x9898997 : 那些有簡訊OTP自動填入的,我記得也都沒有授權,怎 10/03 22:42
11F:→ x9898997 : 麼做到簡訊來自動填入? 10/03 22:42
Android系統的話是Google有提供OTP自動填入的API,可以到設定>Google>所有服務>
>自動填入與密碼>簡訊驗證碼 去開關
12F:推 oude : 為了電池,下一隻考慮OPPO或realme的說... 10/03 23:17
13F:→ oude : 怎麼像故意留的,被公開才改 10/03 23:19
※ 編輯: ferr0204 (1.164.230.178 臺灣), 10/03/2025 23:31:01
14F:推 paul40807 : OV米裡面O系統最穩定 但也僅止於表面功夫 反正橘子O 10/03 23:34
15F:→ paul40807 : S國際版快來了 這種傻逼漏洞撞死不修還是別買這家 10/03 23:34
16F:→ paul40807 : *裝死 10/03 23:34
17F:推 hTCU11 : 討論到安全性,剩沒幾家能用的 10/03 23:36
18F:推 abc0922001 : 真的喔,橘子OS要來了 10/03 23:41
19F:推 nakts0123 : 刷卡和很多二階段認證都用簡訊 被偷讀像資安裸奔 10/04 00:21
20F:→ Hohenzollern: 畢竟是中華人民共和國企業 10/04 00:31
21F:噓 astrofluket6: 鄉民:美國資安廠商不可信 呵呵 10/04 00:47
22F:→ WOGEchidna : 系統這個東西有一好沒兩好的,iOS沒有多工,V家殘 10/04 01:02
23F:→ WOGEchidna : 缺+功能下放看心情 10/04 01:02
24F:推 micnight9 : 這種資安 一加還能在美國賣手機?? 10/04 01:55
25F:推 p40403 : V國際版會給蘋果連接功能?會開放中國ai功能嗎 10/04 03:22
26F:推 sincere77 : 漏洞?後門? 10/04 08:36
27F:→ tonyian : 連銀行驗證碼都越來越少簡訊,越來越多銀行app發送 10/04 09:03
28F:→ tonyian : ,應該是不用太緊張 10/04 09:03
29F:推 cplusplus426: 呵繼續用中國機 10/04 09:36
30F:推 jansan : 感覺不是漏洞 而是刻意留下的 10/04 10:32
31F:→ haveastar : 直接繞過 10/04 11:37
32F:推 paul40807 : 馬來西亞跟另一個地區忘記是哪裡 開放登記橘子OS內 10/05 00:37
33F:→ paul40807 : 測了 10/05 00:37
34F:→ tonyarc : 原PO的最初來源網址已經404了??? 10/06 10:46
35F:→ ferr0204 : 樓上我看正常,可能網址太長被截斷,用下面縮網址 10/06 16:12
36F:→ ferr0204 : 或複製完整原始網址到瀏覽器 10/06 16:12
37F:推 tonyarc : 縮網址沒問題,謝謝。 10/06 17:09
38F:推 knowing : 看得到會怎樣? 10/06 22:37
39F:推 shotakun : 簡訊可以隨便被讀取很嚴重好嗎?很多帳號登入是靠 10/06 23:11
40F:→ shotakun : 輸入簡訊驗證碼來確認身分,社群軟體、遊戲被盜就 10/06 23:11
41F:→ shotakun : 算了,如果是電子支付、刷卡驗證之類的就慘了 10/06 23:11
42F:→ knowing : 他又沒有app的密碼 驗證碼我看到就輸入了就沒用了 10/06 23:19
43F:→ knowing : 啊 10/06 23:19
44F:→ knowing : 他也沒有卡號 10/06 23:29
45F:推 x52013 : 說不定他早就有密碼和卡號,只差簡訊驗證碼了 10/07 01:39