[討論] OPPO系統存在APP不用權限可讀簡訊的漏洞
最初來源:
https://www.rapid7.com/blog/post/cve-2025-10184-oneplus-oxygenos-telephony-
provider-permission-bypass-not-fixed/
美國資安廠商Rapid7發現海外一加使用的OxygenOS存在靠SQL注入手法,任何APP即可
在沒有權限允許下可讀用戶簡訊的漏洞,由於資安廠被OPPO放置Play五個月的情況下
選擇公開披露這個漏洞,隨後一加才表示正在調查此問題。
隨後根據網友測試CN版的ColorOS也有相同漏洞,
來源:https://www.v2ex.com/t/1162349
(簡中論壇不喜勿入)
OPPO跟realme都在其中,基本上是OPPO旗下的都有該漏洞並且橫跨數版本,但台版是
否在影響範圍內個人沒查到,但猜測也是中招。
由於漏洞是公開披露的狀態,在廠商OTA安全更新前使用者等於是裸奔,只能注意不要
使用不可靠的APP與平台,只是不知道舊手機有沒有救...
稍微看一下資安廠的文章真心覺得很扯,2025年居然可以靠SQL注入這種超簡單手法獲
得簡訊進而影響到二階段驗證的安全性,而且是橫跨數個系統版本...
--
不然你要買蘋果?
反正簡訊都是詐騙,給他看
手機都是後門 不要放機密資料最安全
內測版本已修復該漏洞
廠商都要這樣才會修
本來是要留一手 沒想到被發現了
SQL injection應該是前幾基本的漏洞了 到底是...
本來下一支想買Oppo的我....
那些有簡訊OTP自動填入的,我記得也都沒有授權,怎
麼做到簡訊來自動填入?
Android系統的話是Google有提供OTP自動填入的API,可以到設定>Google>所有服務> >自動填入與密碼>簡訊驗證碼 去開關
為了電池,下一隻考慮OPPO或realme的說...
怎麼像故意留的,被公開才改
OV米裡面O系統最穩定 但也僅止於表面功夫 反正橘子O
S國際版快來了 這種傻逼漏洞撞死不修還是別買這家
*裝死
討論到安全性,剩沒幾家能用的
真的喔,橘子OS要來了
刷卡和很多二階段認證都用簡訊 被偷讀像資安裸奔
畢竟是中華人民共和國企業
鄉民:美國資安廠商不可信 呵呵
系統這個東西有一好沒兩好的,iOS沒有多工,V家殘
缺+功能下放看心情
這種資安 一加還能在美國賣手機??
V國際版會給蘋果連接功能?會開放中國ai功能嗎
漏洞?後門?
連銀行驗證碼都越來越少簡訊,越來越多銀行app發送
,應該是不用太緊張
呵繼續用中國機
感覺不是漏洞 而是刻意留下的
直接繞過
馬來西亞跟另一個地區忘記是哪裡 開放登記橘子OS內
測了
52
[情報] 華碩 Armoury Crate 爆高風險漏洞華碩 Armoury Crate 爆高風險漏洞,攻擊者可取得管理員權限進行攻擊 華碩Armoury Crate軟體出現高風險漏洞CVE-2025-3464,攻擊者可藉此提權至System層級 ,建議用戶盡速更新修補。 華碩系統管理軟體 Armoury Crate 一項高風險漏洞,可讓攻擊者提升其 Windows 系統權 限到 System 層級。![[情報] 華碩 Armoury Crate 爆高風險漏洞](https://netmag.tw/wp-content/uploads/2025/06/250617_asus.webp "[情報] 華碩 Armoury Crate 爆高風險漏洞")
49
[討論] iOS15.0.1嚴重漏洞!黑客展示遠程控制資訊來源 蘋果在發布 iOS15.0.1 正式版修復了很多之前存在的問題,但是任何系統都會存在缺陷 ,而這個版本也沒有逃過黑客大佬。 在 10 月 9 號,黑客 Jonathan Scott 在國外社交媒體上表示 iOS15.0.1 存在一個極其 嚴重的底層漏洞。![[討論] iOS15.0.1嚴重漏洞!黑客展示遠程控制](https://i.imgur.com/OOb2BG1b.jpg "[討論] iOS15.0.1嚴重漏洞!黑客展示遠程控制")
13
[情報] 存在近十年的Linux Sudo漏洞,可讓任何存在近十年的Linux Sudo漏洞,可讓任何本機使用者取得執行根權限 文/林妍溱 | 2021-01-27發表 安全廠商Qualys研究人員發現類Unix作業系統常用的Sudo程式,存在一個權限升級漏洞, 在預設Sudo組態情況下,任何人都能取得主機上的根執行權限。 Sudo是一種工具程式,用於各種類Unix作業系統,包括BSD、Mac OS X以及GNU/Linux,允![[情報] 存在近十年的Linux Sudo漏洞,可讓任何](https://s4.itho.me/sites/default/files/field/image/0127-proof_of_concept-sudo-cve-2021-3156-2.jpg "[情報] 存在近十年的Linux Sudo漏洞,可讓任何")
8
[情報] AMD 驅動漏洞可能造成密碼被盜上週 ZeroPeril 剛公布的一篇資安研究顯示,這次的漏洞讓駭客有能力盜取像是密碼之類的機密資訊,預計會影響所有 Ryzen 處理器。AMD 也已經釋出更新,建議採用此系列的使用者盡快安裝新版驅動程式。 AMD 在 8 月曾經更新晶片驅動程式,也許很多人還沒更新,AMD 當時也沒在更新中說明具體修復了哪些問題。不過在上週 ZeroPeril 剛公布的一篇資安研究顯示,這次的漏洞讓駭客有能力盜取像是密碼之類的機密資訊,預計會影響所有 Ryzen 處理器。 這次的漏洞 CVE-2021-26333 是在 AMD 的平台安全處理器驅動程式,是用來儲存安全相關的機密資訊,並且通常只有管理員權限才能查看。根據報導,資安研究公司 ZeroPeril 共同創辦人 Kyriakos Economou 發表了研究報告,稱有心人士可以利用此項漏洞,破解 KASLR (kernel address-space layout randomization)機制獲取敏感資訊。而 AMD 原本列出受影響的只有 Ryzen 1000 處理器,不過研究員發現所有桌面和行動版的 Ryzen 處理器都會受到影響,而 AMD 也在此之後更新了清單。![[情報] AMD 驅動漏洞可能造成密碼被盜](https://i.imgur.com/472JnOYb.jpg "[情報] AMD 驅動漏洞可能造成密碼被盜")
4
[情報] Windows 10驚傳一般使用者也能讀取SAM組態檔的漏洞,恐被攻Windows 10驚傳一般使用者也能讀取SAM組態檔的漏洞,恐被攻擊者濫用,獲得高系統權限 文/周峻佑 | 2021-07-23發表 對於Windows使用者而言,這個月接連被資安研究人員發現PrintNighmare等多個漏洞,都 與列印多工緩衝處理器模組(Print Spooler)有關,攻擊者可濫用於本機提升權限(LPE ),有的甚至能用來遠端執行程式碼(RCE)攻擊。![[情報] Windows 10驚傳一般使用者也能讀取SAM組態檔的漏洞,恐被攻](https://s4.itho.me/sites/default/files/field/image/serioussam-filetest-w_0.png "[情報] Windows 10驚傳一般使用者也能讀取SAM組態檔的漏洞,恐被攻")
X
[請益] Netgear資安漏洞對一般使用者是否有影響Netgear近日發表資安更新,修復存於多款無線路由器的嚴重資安漏洞 CVE-2021-49847; 該漏洞可導致駭侵者遠端執行任意程式碼。受影響機種用戶應立即進行韌體更新,以修復此 一嚴重漏洞。 該漏洞存於 Netgear 提供用戶進行家長分級內容控制的軟體「Circle」之內。 資安專家指出,在進行 Circle Patental Control Serive 的更新過程中,
36
[問題] 非要看小紅書不可的理由是?![[問題] 非要看小紅書不可的理由是?](https://i.mopix.cc/48UDt8.jpg "[問題] 非要看小紅書不可的理由是?")
18
Re: [問題] 非要看小紅書不可的理由是?16
Re: [情報] 台哥大用多少付多少合約更動![Re: [情報] 台哥大用多少付多少合約更動](https://pgw.udn.com.tw/gw/photo.php?u=https://uc.udn.com.tw/photo/2023/12/12/0/28138797.jpg&s=Y&x=0&y=0&sw=1280&sh=853&sl=W&fw=800&exp=3600 "Re: [情報] 台哥大用多少付多少合約更動")
12
[問題] 遠傳_2026年不續約+展延方案,有陷阱嗎?![[問題] 遠傳_2026年不續約+展延方案,有陷阱嗎?](https://i.urusai.cc/Mt4Go.jpg "[問題] 遠傳_2026年不續約+展延方案,有陷阱嗎?")
17
Re: [心得] 安卓手機繞過小紅書DNS封鎖![Re: [心得] 安卓手機繞過小紅書DNS封鎖](https://i.mopix.cc/4Kzxso.jpg "Re: [心得] 安卓手機繞過小紅書DNS封鎖")
11
[問題] 中華4G不限速吃到飽沒有了嗎?10
[問題] S23 導覽列擋到畫面![[問題] S23 導覽列擋到畫面](https://i.imgur.com/d9j1DxXb.jpeg "[問題] S23 導覽列擋到畫面")
10
Re: [新聞] 小紅書涉詐造成2億財損 內政部停止解析8
Re: [心得] 安卓手機繞過小紅書DNS封鎖![Re: [心得] 安卓手機繞過小紅書DNS封鎖](https://i.mopix.cc/6MKj5k.jpg "Re: [心得] 安卓手機繞過小紅書DNS封鎖")
5
Re: [討論] 未來可以百分百看到自由外網的手機策略?6
Re: [情報] Pixel Update QPR2 12月更新![Re: [情報] Pixel Update QPR2 12月更新](https://i.mopix.cc/B47lcT.jpg "Re: [情報] Pixel Update QPR2 12月更新")
4
[討論] 多平臺繞過dns封鎖![[討論] 多平臺繞過dns封鎖](https://is1-ssl.mzstatic.com/image/thumb/Purple211/v4/f5/34/6f/f5346f09-21b9-70b4-d4cc-934675753742/AppIcon-0-0-1x_U007emarketing-0-11-0-0-85-220.png/1200x630wa.jpg "[討論] 多平臺繞過dns封鎖")
3
[討論]遠傳是不是起了一個壞頭?2
Re: [情報] Pixel Update QPR2 12月更新![Re: [情報] Pixel Update QPR2 12月更新](https://cdn.meee.com.tw/static/banner.jpg "Re: [情報] Pixel Update QPR2 12月更新")
2
Re: [討論] 未來可以百分百看到自由外網的手機策略?X
[問題] iPhone 17省電過頭了,line通知都不跳也1X
[討論] 所以禁小紅書的真正原因是什麼?![[討論] 所以禁小紅書的真正原因是什麼?](https://i.mopix.cc/JchT1n.jpg "[討論] 所以禁小紅書的真正原因是什麼?")
2
[討論] 原亞太換卡簡訊![[討論] 原亞太換卡簡訊](https://i.meee.com.tw/UjgAJlG.jpg "[討論] 原亞太換卡簡訊")
1
[問題] 安卓移機相片在相簿上觀看順序亂掉求解![[問題] 安卓移機相片在相簿上觀看順序亂掉求解](https://i.mopix.cc/qDSkyx.jpg "[問題] 安卓移機相片在相簿上觀看順序亂掉求解")
17
[閒聊] 充電器統一規格前 是什麼樣的世界?![[閒聊] 充電器統一規格前 是什麼樣的世界?](https://i.imgur.com/BJTnTzdb.jpg?fb "[閒聊] 充電器統一規格前 是什麼樣的世界?")