Noticias
26/09/25, 17:00:17
Grave fallo de seguridad en móviles OnePlus deja expuestos tus SMS
https://static.htcmania.com/2025-09-26 14-34-38-26092025-51203-htcmania.webp
Una grave vulnerabilidad en la gestión de SMS y MMS afecta a la mayoría de los móviles OnePlus actuales, especialmente a aquellos que utilizan OxygenOS 12, 14 y 15. El fallo, descubierto por la firma de ciberseguridad Rapid7, permite que aplicaciones instaladas accedan a los mensajes sin necesidad de permisos ni interacción del usuario, exponiendo datos personales sin que el usuario lo sepa. La brecha no afecta a dispositivos con OxygenOS 11 o versiones anteriores, ya que están basadas en Android 11, el cual no presenta este problema. Aunque solo se han probado los modelos OnePlus 8T y 10 Pro 5G, se advierte que el fallo afecta a un componente central del sistema Android, por lo que otros dispositivos también estarían comprometidos. OnePlus ha confirmado la existencia del fallo identificado como CVE-2025-10184, y asegura que lanzará una actualización de seguridad a partir de mediados de octubre. Sin embargo, la compañía ha sido criticada por no haber respondido inicialmente a los intentos de contacto de Rapid7 y por las condiciones restrictivas de su programa de recompensas de errores. Mientras tanto, se recomienda a los usuarios evitar instalar apps de fuentes no confiables, eliminar las que no sean necesarias, optar por apps de mensajería cifrada y usar autenticadores en lugar de SMS para la verificación en dos pasos.
fuente (https://www.theverge.com/news/786341/oneplus-sms-security-flaw-oxygenos-rapid7-cve-2025-10184)
https://static.htcmania.com/2025-09-26 14-34-38-26092025-51203-htcmania.webp
Una grave vulnerabilidad en la gestión de SMS y MMS afecta a la mayoría de los móviles OnePlus actuales, especialmente a aquellos que utilizan OxygenOS 12, 14 y 15. El fallo, descubierto por la firma de ciberseguridad Rapid7, permite que aplicaciones instaladas accedan a los mensajes sin necesidad de permisos ni interacción del usuario, exponiendo datos personales sin que el usuario lo sepa. La brecha no afecta a dispositivos con OxygenOS 11 o versiones anteriores, ya que están basadas en Android 11, el cual no presenta este problema. Aunque solo se han probado los modelos OnePlus 8T y 10 Pro 5G, se advierte que el fallo afecta a un componente central del sistema Android, por lo que otros dispositivos también estarían comprometidos. OnePlus ha confirmado la existencia del fallo identificado como CVE-2025-10184, y asegura que lanzará una actualización de seguridad a partir de mediados de octubre. Sin embargo, la compañía ha sido criticada por no haber respondido inicialmente a los intentos de contacto de Rapid7 y por las condiciones restrictivas de su programa de recompensas de errores. Mientras tanto, se recomienda a los usuarios evitar instalar apps de fuentes no confiables, eliminar las que no sean necesarias, optar por apps de mensajería cifrada y usar autenticadores en lugar de SMS para la verificación en dos pasos.
fuente (https://www.theverge.com/news/786341/oneplus-sms-security-flaw-oxygenos-rapid7-cve-2025-10184)