Fruto do seu modelo, o Android é particularmente exposto a problemas com versões personalizadas pelas marcas. A mais recente falha vem nos OnePlus e está a afetar a privacidade dos utilizadores e a permitir que os seus dados possam ser roubados.
Falha muito grave afeta os OnePlus
Os telemóveis OnePlus sempre conquistaram a reputação de serem dispositivos topo de gama com preços mais competitivos do que os seus concorrentes. No entanto, um novo relatório de segurança fez soar o alarme: uma falha no OxygenOS pode deixar expostas as mensagens de milhões de utilizadores em todo o mundo.
Segundo os especialistas e o relatório divulgado, o problema está identificado como vulnerabilidade CVE-2025-10184 e afeta diretamente a aplicação de mensagens OnePlus. Os investigadores do Rapid7, liderados por Calum Hutton, dizem que a falha permite aos atacantes aceder a SMS e MMS a partir de um dispositivo sem solicitar permissão ou exibir qualquer alerta ao utilizador.
Isto significa que informações extremamente sensíveis podem cair nas mãos de terceiros , desde códigos de verificação bancária a conversas privadas. Preocupantemente, a OnePlus ainda não lançou um patch , deixando milhões de utilizadores em risco.
Segurança dos smartphones em risco
A vulnerabilidade não está relacionada com o hardware, mas sim com o software, pelo que é um bug no OxygenOS. A falha apareceu no OxygenOS 12 e mantém-se no OxygenOS 14 e 15, de acordo com testes em modelos como o OnePlus 8T e o OnePlus 10 Pro 5G. Isto significa que tanto os utilizadores com telefones recentes como alguns de gerações mais antigas podem ser comprometidos. O OxygenOS 11 não apresenta este problema.
A espionagem por SMS não afeta apenas a privacidade dos utilizadores. Os investigadores alertam que este tipo de vulnerabilidade é explorado por invasores organizados e até por grupos apoiados por governos para espiar figuras públicas, ativistas ou advogados. Qualquer utilizador pode tornar-se vítima se os atacantes obtiverem acesso a códigos de autenticação bancária ou a serviços que ainda dependam de verificação por SMS.
Embora a OnePlus tenha reconhecido a falha e afirmado que está a investigá-la, não há uma data confirmada para a correção. É de salientar que a empresa está familiarizada com os problemas de segurança, mas este caso é especialmente delicado porque afeta a privacidade básica dos utilizadores. Na ausência de uma atualização para corrigir a falha, a OnePlus está sob pressão para agir rapidamente e proteger a sua base de clientes.
