Un problème de sécurité dans OxygenOS expose les SMs de nombreux utilisateurs de OnePlus, permettant aux attaquants d’accéder à des informations sensibles sans consentement. Le risque est grand, et la société cherche activement une solution pour résoudre cette vulnérabilité.
Une faille de sécurité dans OxygenOS expose les SMs de millions d’utilisateurs de OnePlus, permettant aux attaquants d’accéder à des données sensibles sans autorisation
Les téléphones OnePlus sont reconnus pour leur qualité haut de gamme à des prix compétitifs, comme en témoigne le OnePlus 13, actuellement proposé à seulement 600 euros. Cependant, une nouvelle alerte de sécurité a été lancée : une faille dans OxygenOS pourrait exposer les messages de millions d’utilisateurs à travers le monde.
- Une faille grave, toujours sans solution
Une faille grave, toujours sans solution
Selon les experts et le récent rapport publié, le problème est identifié comme la vulnérabilité CVE-2025-10184 qui affecte directement l’application de messagerie de OnePlus.
OnePlus a confirmé qu’il travaille sur un correctif pour résoudre cette faille.
Les chercheurs de Rapid7, dirigés par Calum Hutton, indiquent que cette faille permet aux attaquants d’accéder aux SMs et MMS d’un appareil sans demander de permission ni émettre d’alerte à l’utilisateur.
Cela signifie que des informations très sensibles pourraient tomber entre de mauvaises mains, allant des codes de vérification bancaire à des conversations privées. Le plus préoccupant est qu’à ce jour, OnePlus n’a pas encore fourni de correctif, laissant ainsi des millions d’utilisateurs vulnérables.
Qui pourrait être affecté ?
La vulnérabilité est due au logiciel, et non au matériel, ce qui signifie qu’il s’agit d’une erreur dans OxygenOS. La faille est apparue avec OxygenOS 12 et persiste dans OxygenOS 14 et 15, d’après les tests effectués sur des modèles tels que le OnePlus 8T et le OnePlus 10 Pro 5G.
Cela implique que tant les utilisateurs de modèles récents que ceux de générations antérieures pourraient être vulnérables. OxygenOS 11, en revanche, ne présente pas ce problème.
L’espionnage des messages SMs ne menace pas seulement la confidentialité des utilisateurs. Les chercheurs alertent que ce type de vulnérabilités peut être exploité par des attaquants organisés, y compris des groupes soutenus par des États, pour surveiller des figures publiques, des activistes ou des avocats.
Toutefois, ce ne sont pas uniquement les cibles de haut niveau qui peuvent être touchées, car tout utilisateur peut devenir une victime si des attaquants accèdent à des codes d’authentification bancaire ou à des services reposant sur la vérification par SMs.
Que peuvent faire les utilisateurs de OnePlus ?
Bien que OnePlus ait reconnu la faille et affirme être en train d’enquêter, aucune date de résolution n’est encore confirmée. En attendant, les experts en sécurité informatique recommandent plusieurs mesures :
- Activer RCS, car cela offre un chiffrement pour les messages.
- Remplacer l’authentification par SMs par des applications de sécurité comme Authy ou Google Authenticator.
- Éviter d’installer des applications en dehors de Google Play.
- Vérifier les permissions des applications installées et garder toujours le logiciel à jour.
- Activer la Protection Avancée d’Android, qui ajoute des barrières supplémentaires contre les applications et réseaux non sécurisés.
Il est crucial de souligner que la société n’est pas étrangère aux problèmes de sécurité, mais cette situation est particulièrement concernante car elle touche la vie privée essentielle des utilisateurs. En l’absence d’une mise à jour réparatrice, la pression pèse sur OnePlus pour agir rapidement et protéger sa clientèle mondiale.