Falha Crítica no OxygenOS Expõe Mensagens de Milhões de Utilizadores da OnePlus

Uma vulnerabilidade de segurança crítica, identificada como CVE-2025-10184, foi descoberta no sistema operativo OxygenOS da OnePlus, podendo permitir o acesso indevido às mensagens de milhões de utilizadores. A falha reside na aplicação de mensagens nativa do sistema, que não valida corretamente as ações recebidas de outras aplicações. A investigação, conduzida pela equipa da Rapid7, revelou que a aplicação de mensagens do OxygenOS possui um componente exportado, `com.oneplus.mms.service.CopyMasterCopyService`, que pode ser acionado por qualquer outra aplicação instalada no dispositivo, mesmo que esta não possua permissões especiais. Este componente não verifica a origem do pedido, permitindo que uma aplicação maliciosa envie uma instrução para que a aplicação de mensagens copie toda a base de dados de SMS para uma localização não protegida no armazenamento do dispositivo. Uma vez exportada a base de dados, a aplicação maliciosa pode facilmente aceder-lhe, ler todas as mensagens e enviar essa informação para um servidor remoto, comprometendo a privacidade do utilizador.

O ataque é particularmente perigoso porque a aplicação maliciosa não necessita de solicitar permissões suspeitas, como o acesso a SMS, o que a torna mais difícil de detetar pelos utilizadores. A falha expõe a importância de uma validação rigorosa de todas as ações (ou “intents”) que podem ser recebidas por componentes de sistema, um detalhe técnico que, quando negligenciado, pode abrir portas a graves violações de dados.

A OnePlus já foi notificada sobre a vulnerabilidade, mas ainda não foi divulgada informação sobre a disponibilidade de uma correção.

Em resumo

A vulnerabilidade CVE-2025-10184 nos smartphones OnePlus é um exemplo claro de como falhas de implementação em aplicações de sistema podem criar riscos de privacidade significativos, mesmo num ecossistema Android cada vez mais seguro. O incidente sublinha a importância de auditorias de segurança rigorosas por parte dos fabricantes e a necessidade de os utilizadores serem cautelosos com as aplicações que instalam, mesmo que estas não solicitem permissões suspeitas.

Artigos

TugaTech

Grave falha de segurança nos OnePlus expõe mensagens de milhões de utilizadores

Pplware

Cuidado, há uma falha muito grave a afetar os smartphones da OnePlus

Ver mais

Achou esta informação relevante e útil?

Ciência e Tecnologia

Ver mais

Morreu James Watson, Nobel que ajudou a decifrar a estrutura do ADN

SIC Notícias

Renascença

Morreu James Watson, um dos cientistas que descobriu a estrutura do ADN

Sábado

Morreu o cientista James Watson, pioneiro na descoberta da estrutura do ADN

RTP Notícias

Pioneiro do ADN. Morreu James Watson aos 97 anos

Notícias ao Minuto

Morreu James Watson, um dos pioneiros do estudo do ADN

Cobertura completa

James Watson, pioneiro do ADN, morre aos 97 anos

O cientista norte-americano James Watson, que participou da descoberta da estrutura do ADN, juntamente com Francis Crick, morreua os 97 anos num hospício em Long Island (Nova Iorque), informou a sua família ao New York Times.

Euronews Português

A arte de conquistar seguidores no TikTok: estratégias autênticas para criadores de conteúdo de tecnologia e videojogos

No ecossistema vibrante do TikTok, onde a criatividade e a autenticidade reinam, muitos criadores de conteúdo de tecnologia e jogos enfrentam o desafio de fazer crescer a sua audiência de forma genuína.