A vulnerabilidade, classificada como crítica, permite que outras aplicações instaladas no dispositivo possam aceder ao conteúdo das mensagens SMS e MMS dos utilizadores sem a sua permissão.

O problema reside numa falha de configuração que expõe dados sensíveis que deveriam estar protegidos. Em termos técnicos, a falha permite que uma aplicação maliciosa, mesmo sem solicitar permissões explícitas de acesso a mensagens, possa ler a base de dados onde estas estão armazenadas. Esta situação representa um risco elevado para a privacidade, uma vez que muitas mensagens contêm informações confidenciais, como códigos de autenticação de dois fatores, dados bancários ou conversas privadas.

A exposição deste tipo de falha realça os perigos associados às personalizações de software feitas pelos fabricantes sobre o sistema Android base.

Embora estas modificações possam oferecer funcionalidades exclusivas, também podem introduzir novas vulnerabilidades que não existem na versão padrão do Android, colocando os utilizadores em risco.

A OnePlus ainda não se pronunciou oficialmente sobre a disponibilização de uma correção para todos os dispositivos afetados.