Un problème récent sur les smartphones OnePlus soulève des inquiétudes concernant la sécurité et la protection de la vie privée des utilisateurs. Une faille dans l’OxygenOS expose les messages et les données sensibles, et aucune mise à jour pour corriger cette vulnérabilité n’a été publiée, laissant de nombreux utilisateurs à risque.
Une grave faille affecte les OnePlus
Les smartphones OnePlus ont toujours été reconnus pour leur qualité premium à des prix compétitifs. Toutefois, un rapport de sécurité récent a tiré la sonnette d’alarme : une vulnérabilité dans l’OxygenOS peut exposer les messages de millions d’utilisateurs à travers le monde.
Selon des experts et le rapport publié, le problème a été identifié comme étant la vulnérabilité CVE-2025-10184 et touche directement l’application de messagerie OnePlus. Les chercheurs de Rapid7, dirigés par Calum Hutton, ont noté que la faille permet aux attaquants d’accéder aux SMs et MMS d’un appareil sans demander de permission ni afficher d’alerte à l’utilisateur.
Cela indique que des informations très sensibles peuvent tomber entre de mauvaises mains, allant des codes de vérification bancaire à des conversations privées. Ce qui est préoccupant, c’est que OnePlus n’a pas encore publié de patch, laissant des millions d’utilisateurs en danger.
Sécurité des smartphones en danger
La vulnérabilité n’est pas liée au matériel, mais repose sur un bug dans l’OxygenOS. Cette faille est présente dans les versions OxygenOS 12 et persiste dans OxygenOS 14 et 15, selon des tests effectués sur des modèles tels que le OnePlus 8T et le OnePlus 10 Pro 5G. Cela indique que les utilisateurs de téléphones récents comme ceux de générations antérieures pourraient être exposés. En revanche, OxygenOS 11 n’a pas ce problème.
La surveillance via SMs compromet non seulement la vie privée des utilisateurs, mais les chercheurs avertissent également que ce type de vulnérabilité est exploité par des attaquants organisés, y compris des groupes soutenus par des gouvernements, pour espionner des figures publiques, des activistes ou des avocats. Tout utilisateur peut devenir une victime si des attaquants accèdent à des codes d’authentification bancaire ou à des services encore basés sur des vérifications par SMs.
Bien que OnePlus ait reconnu la faille et affirmé être à l’œuvre pour la résoudre, aucune date de correction n’est confirmée. Il est important de souligner que l’entreprise a déjà rencontré des problèmes de sécurité, mais cette situation est particulièrement grave car elle touche à la vie privée essentielle des utilisateurs. En l’absence d’une mise à jour pour corriger la faille, OnePlus est sous pression pour agir rapidement et protéger sa clientèle.