Das Cybersecurity Unternehmen Rapid7 hat eine kritische Schwachstelle in der OxygenOS-Software von OnePlus aufgedeckt, die es beliebigen Anwendungen ermöglicht, SMS- und MMS-Nachrichten auszulesen, ohne dass dafür Zugriffsrechte erteilt werden müssen. Auch eine Abfrage der Zugriffsberechtigung findet nicht statt. Die unter der Kennung CVE-2025-10184 geführte Lücke betrifft zahlreiche OnePlus-...

OnePlus hat mal wieder mit einer Sicherheitslücke zu kämpfen, welche diesmal das aktuelle Flaggschiff OnePlus 6 betrifft. Laut dem Sicherheits-Experten Jason Donenfeld von Edge Security LLC sind Daten auf einem OnePlus 6 mit gesperrtem Bootloader nicht sicher. Ein Fehler im Bootloader ermöglicht es offenbar beliebige Custom Firmware oder ein Custom Recovery zu flashen, obwohl dieser gesperrt ist. ...