Tus SMS podrían estar expuestos: la vulnerabilidad que afecta a casi todos los móviles OnePlus
Una vulnerabilidad permite que aplicaciones accedan a los SMS de los teléfonos recientes de OnePlus sin permiso. La compañía ya está trabajando en una solución que debería estar disponible el próximo mes.
Se ha descubierto una vulnerabilidad que afecta a la mayoría de los teléfonos recientes de la marca OnePlus, especialmente aquellos lanzados desde 2020.
Según la firma de ciberseguridad Rapid7, un fallo de seguridad en las versiones recientes de OxygenOS permite que ciertas aplicaciones accedan a los mensajes SMS y MMS, así como a sus metadatos, sin requerir permisos del usuario ni interacción alguna.
La vulnerabilidad, registrada como CVE-2025-10184, afecta a los dispositivos que ejecutan OxygenOS 12, 14 y 15, sistemas basados en Android pero con modificaciones propias de OnePlus.
Precisamente, estas alteraciones son responsables del problema: los cambios introducidos por el fabricante abren una puerta que permite a las aplicaciones leer información sensible sin autorización.
Rapid7 notificó a OnePlus sobre esta falla hace varios meses, pero no recibió respuesta. Tras la publicación del informe, la compañía confirmó la existencia del problema y aseguró que está trabajando en una actualización correctiva.
Mientras tanto, si tienes un teléfono OnePlus adquirido desde 2020, se recomiendan algunas medidas básicas de seguridad como instalar únicamente aplicaciones de fuentes de confianza, eliminar aquellas apps que no sean necesarias y evitar usar los SMS para la autenticación en dos pasos, sustituyéndolos por aplicaciones de autenticación cifrada.
De esta forma, se reducirá el riesgo hasta que OnePlus lance el parche de seguridad, previsto para mediados de octubre.