一加氧OS 12-15曝安全漏洞：可未经授权读取、发送短信

安全公司Rapid7近日披露，一加手机氧OS（OxygenOS）系统中存在一个高危安全漏洞。该漏洞编号为CVE-2025-10184，影响范围涵盖氧OS版本12至15。

漏洞源于一加对Android系统底层电话API的修改过程中，未能正确设置新增组件的写入权限限制，导致恶意应用可在用户不知情的情况下读取甚至发送短信。

根据研究人员分析，该漏洞最早可能随氧OS 12引入，这意味着2021年12月后升级系统的一加设备可能长期暴露于风险中。尽管研究人员自2025年5月起就尝试联系一加，但一加近期才承诺将于10月中旬起陆续推送安全补丁。

作为OPPO旗下子品牌，一加在2021年回归OPPO体系后获得了更多资源支持。一加中国区品牌总经理刘宝有曾透露，2025年上半年一加手机全渠道销量同比增长31%，增幅位列手机品牌第一。

一加手机中国区总裁李杰曾表示，一加瞄准的是线上对性能有重度需求的用户群体，这与小米等品牌的目标用户存在重叠。但在竞争日益激烈的市场环境中，系统安全性和稳定性已成为用户选择的重要考量因素。此次漏洞涉及的核心组件正是由于一加在定制过程中添加的PushMessageProvider、PushShopProvider等组件权限设置不当所致，这也为其他厂商敲响了警钟。