Les smartphones OnePlus, réputés pour leurs fonctionnalités haut de gamme à des prix compétitifs, font actuellement face à une menace de sécurité majeure. Un bug critique dans OxygenOS, identifié sous le nom de vulnérabilité CVE-2025-10184, expose les utilisateurs à des risques potentiels d’espionnage et de vol de données. Cette faille, qui n’a pas encore été corrigée, permet aux attaquants d’accéder aux messages SMS et MMS sans le consentement des utilisateurs, mettant en danger des millions d’appareils OnePlus à travers le monde.
La vulnérabilité, découverte dans l’application de messagerie, permet un accès non autorisé à des données sensibles, en contournant les permissions fondamentales de téléphonie et de messagerie d’Android. Cette brèche pourrait être exploitée par des attaquants, y compris des groupes soutenus par des États, pour cibler des individus de haut profil tels que des politiciens et des militants. De plus, elle pourrait faciliter des crimes financiers, notamment contre ceux utilisant l’authentification à deux facteurs par SMS.
Le problème concerne le logiciel plutôt que le matériel, avec les versions 12, 14 et 15 d’OxygenOS étant vulnérables, impactant des modèles tels que le OnePlus 8T et le OnePlus 10 Pro 5G. OnePlus a reconnu la faille et mène une enquête, bien qu’aucune date de correction n’ait été annoncée.
Pour atténuer les risques, il est conseillé aux utilisateurs d’activer le RCS pour des messages chiffrés et de passer à l’authentification par application. Éviter les applications provenant de sources non vérifiées et gérer les permissions des applications peut également renforcer la sécurité. Des mises à jour régulières des appareils et des applications sont cruciales, et l’activation de la Protection Avancée d’Android offre des garanties supplémentaires pour ceux à risque accru.
