#洞 CVE-2025-10184: OnePlus OxygenOS Telephony provider permission bypass (NOT FIXED)
https://www.rapid7.com/blog/post/cve-2025-10184-oneplus-oxygenos-telephony-provider-permission-bypass-not-fixed/
人话:一加的 OxygenOS 的某些版本可以在未经过你同意读取/写入短信权限的时候对短信进行读取,且不会弹出任何提示
但我自己测我的 ColorOS 15 on ACE 5 没有这个问题(用他公开的 POC 测试),不知道是不是仅限 OxygenOS 还是说我版本太新了
POC产物链接:https://t.me/PaffWarehouse/93
https://www.rapid7.com/blog/post/cve-2025-10184-oneplus-oxygenos-telephony-provider-permission-bypass-not-fixed/
人话:一加的 OxygenOS 的某些版本可以在未经过你同意读取/写入短信权限的时候对短信进行读取,且不会弹出任何提示
但我自己测我的 ColorOS 15 on ACE 5 没有这个问题(用他公开的 POC 测试),不知道是不是仅限 OxygenOS 还是说我版本太新了
POC产物链接:https://t.me/PaffWarehouse/93
Rapid7
CVE-2025-10184: OnePlus OxygenOS Telephony provider permission bypass (NOT FIXED)
