来自 @GamerNoTitle 的各种动态的发布频道,群聊在 @DohnaNyan,私聊请发送至 @PaffCreamPMBot
内群 https://t.me/+qYXa7ES7GPc0ZD
嫌频道太吵可以开免打扰,本频道会不定时发一些日常也好新闻也好,反正就是很杂(指日常发电)
Github: https://github.com/GamerNoTitle
Twitter: https://twitter.com/GamerNoTitle
Website: https://bili33.top
内群 https://t.me/+qYXa7ES7GPc0ZD
嫌频道太吵可以开免打扰,本频道会不定时发一些日常也好新闻也好,反正就是很杂(指日常发电)
Github: https://github.com/GamerNoTitle
Twitter: https://twitter.com/GamerNoTitle
Website: https://bili33.top
#洞 CVE-2025-10184: OnePlus OxygenOS Telephony provider permission bypass (NOT FIXED)
https://www.rapid7.com/blog/post/cve-2025-10184-oneplus-oxygenos-telephony-provider-permission-bypass-not-fixed/
人话:一加的 OxygenOS 的某些版本可以在未经过你同意读取/写入短信权限的时候对短信进行读取,且不会弹出任何提示
但我自己测我的 ColorOS 15 on ACE 5 没有这个问题(用他公开的 POC 测试),不知道是不是仅限 OxygenOS 还是说我版本太新了
POC产物链接:https://t.me/PaffWarehouse/93
https://www.rapid7.com/blog/post/cve-2025-10184-oneplus-oxygenos-telephony-provider-permission-bypass-not-fixed/
人话:一加的 OxygenOS 的某些版本可以在未经过你同意读取/写入短信权限的时候对短信进行读取,且不会弹出任何提示
但我自己测我的 ColorOS 15 on ACE 5 没有这个问题(用他公开的 POC 测试),不知道是不是仅限 OxygenOS 还是说我版本太新了
POC产物链接:https://t.me/PaffWarehouse/93
Rapid7
CVE-2025-10184: OnePlus OxygenOS Telephony provider permission bypass (NOT FIXED)
