IT之家 9 月 26 日消息，安全公司 Rapid7 今天上周（9 月 23 日）发布文章，透露一加氧 OS（OxygenOS）12-15 系统存在严重安全漏洞，可在未经授权的情况下读取 / 发送短信。

该漏洞代号为 CVE-2025-10184，问题源于一加修改了 Android 系统内置电话的“telephony content provider”API，增加 PushMessageProvider、PushShopProvider 和 ServiceNumberProvider 等组件，但没有正确设置写入权限。

这意味着黑客可以使用 SQL 注入等手段，用这些权限漏洞直接远程侵入手机，在用户未经许可的情况下读取、发送短信，拦截验证码等敏感短信，骗取用户的钱财、盗取用户隐私。

目前该漏洞已在一加 8T（IT之家注：氧 OS 12）和一加 10 Pro（氧 OS 14/15）系统中复现，其他型号也有不同程度的影响。

不过氧 OS 11 并没有类似的问题，但 Rapid 7 在 2025 年 5 月就报告了这个漏洞并做多次跟进，一加目前已经承认了问题并提出解决方案，承诺将于 10 月中旬起陆续推送安全补丁，彻底封堵上述漏洞。

在更新到来前，建议上述使用系统的用户只从可靠来源中下载 App，删除不常用应用或可疑应用，并用动态令牌或通行证密钥等更安全的认证工具替代短信验证码。