作者lastblade008 (James)
看板MobileComm
標題Re: [討論] OPPO系統存在APP不用權限可讀簡訊的漏洞
時間Mon Oct 6 21:01:42 2025
這漏洞真的很誇張,尤其存在時間可能有6年以上,先自救吧!
https://github.com/yuuouu/ColorOS-CVE-2025-10184?tab=readme-ov-file
普通無root用戶可以用方案二,
從GOOGLE PLAY下載Shizuku和Blocker,之後參考網站內的教學。
P.S.一加和realme用戶也要自救啊,因為是OPPO子品牌也是有同樣漏洞的!
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.242.39.173 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/MobileComm/M.1759755705.A.F00.html
※ 編輯: lastblade008 (111.242.39.173 臺灣), 10/06/2025 21:04:52
1F:推 aaron5555 : 愛支病患者會說他又沒做虧心事幹嘛怕被偷看 10/06 21:05
2F:推 iPhoneX : 好扯 拖那麼久 10/06 21:11
3F:推 bake088 : 哇靠 我本月才更新不知道有沒有中 10/06 22:05
4F:→ kevin190 : 可能只有新手機才會修,其他的請換手機 10/06 22:51
5F:推 wondj : 不要買中國機比較省事 10/06 22:54
6F:推 kkes0001 : 类型:数据库注入攻击1=1 AND 10/06 23:17
7F:→ kkes0001 : 廢到笑,課本上等級的注入2025還能存在 10/06 23:17
8F:推 knowing : 拖那麼久好像沒聽說什麼災情? 10/06 23:25
9F:推 abult : 因為要從本機攻擊,所以很嚴重但尚未有案例 10/07 04:50
10F:推 f396761440 : 1. 得先安裝有遠端功能的後門APP 10/07 09:18
11F:→ f396761440 : 2. App得透過sql 盲注,才能取得簡訊資料 10/07 09:18
12F:推 poi96300 : 感覺很嚴重耶 信用卡被盜刷 怎麼辦 10/07 09:30
13F:→ spfy : 應該是存在很久才被資安人員發現通報廠商 之前可能 10/07 13:01
14F:→ spfy : 開發人員也不知道 或知道但沒處理 外部人員也可能是 10/07 13:01
15F:→ spfy : 知道但沒公開(例如惡意者可能發現但無法利用/低調用 10/07 13:02
16F:→ spfy : 反正它們沒說都只能猜 被資安人員發現後就走標準 10/07 13:03
17F:→ spfy : SOP 廠商沒反應就公開逼廠商反應或讓社群自己修 10/07 13:04
18F:→ spfy : 但這種漏洞應該源掃或弱掃都會排在Critical或High最 10/07 13:06
19F:→ spfy : 前面的issue...這就很神奇 10/07 13:06