Se você possui um smartphone OnePlus, suas mensagens de texto podem não ser tão privadas quanto você imagina. Uma grave vulnerabilidade OnePlus foi confirmada e registrada sob o código CVE-2025-10184, permitindo que aplicativos maliciosos acessem seus SMS e MMS sem que você perceba.
Essa falha representa um risco imediato para os usuários, já que mensagens de texto muitas vezes contêm códigos de autenticação em dois fatores (2FA), links de redefinição de senha e informações pessoais ou financeiras.
Neste artigo, você vai entender o que é a vulnerabilidade CVE-2025-10184, quais versões do Oxygen OS estão afetadas, como a OnePlus respondeu oficialmente e, o mais importante, quais medidas práticas você pode adotar para se proteger até que a correção seja disponibilizada.
O que é a vulnerabilidade CVE-2025-10184?
Como a falha funciona e quais os riscos
A CVE-2025-10184 é uma falha crítica que permite a leitura indevida de SMS e MMS em dispositivos com o sistema Oxygen OS. Na prática, isso significa que aplicativos aparentemente inofensivos podem explorar a brecha para acessar o conteúdo das mensagens, sem solicitar permissões explícitas do usuário.
Os riscos desse tipo de ataque são enormes:
- Roubo de códigos 2FA usados em logins de serviços bancários, e-mails e redes sociais.
- Acesso a links de redefinição de senha, que podem levar ao sequestro de contas.
- Espionagem de mensagens privadas, comprometendo a segurança e a privacidade dos usuários.
Quais celulares e sistemas OnePlus são afetados?
A falha foi identificada em dispositivos que utilizam as versões:
- Oxygen OS 12
- Oxygen OS 14
- Oxygen OS 15
Casos confirmados incluem modelos como o OnePlus 8T e o OnePlus 10 Pro, mas especialistas alertam que qualquer dispositivo rodando essas versões pode estar em risco.
Vale destacar que o Oxygen OS 11 não é afetado por essa vulnerabilidade, trazendo certo alívio para quem ainda utiliza versões mais antigas do sistema.
A resposta oficial da OnePlus e o cronograma da correção
Após a divulgação da falha pela empresa de segurança Rapid7, a OnePlus confirmou oficialmente a existência do problema.
Segundo comunicado, a empresa já está trabalhando em uma atualização corretiva, mas a distribuição global do patch só deve começar a partir de meados de outubro.
Isso significa que os usuários ainda terão de lidar com semanas de exposição a um risco real de segurança, o que torna essencial a adoção de medidas preventivas imediatas.
Como se proteger até a atualização chegar
Enquanto a correção oficial não é liberada, usuários podem reduzir consideravelmente os riscos adotando boas práticas de segurança digital.
Cuidado redobrado com aplicativos
A principal recomendação é não instalar aplicativos fora da Google Play Store. Softwares baixados de sites não oficiais são mais propensos a conter malwares que podem explorar essa falha.
Revise as permissões dos seus aplicativos
Verifique quais aplicativos têm permissão para acessar seus SMS. No Android, isso pode ser feito nas Configurações > Privacidade > Permissões de aplicativos. Revogue imediatamente o acesso de qualquer app que não precise dessa função para operar.
Considere alternativas temporárias
Para mensagens sensíveis, utilize aplicativos com criptografia de ponta a ponta, como Signal ou WhatsApp, em vez de depender do SMS. Essa prática diminui as chances de que informações críticas sejam interceptadas durante o período de vulnerabilidade.
Conclusão: Um alerta para a segurança de todos
A vulnerabilidade OnePlus CVE-2025-10184 reforça a importância da segurança digital em tempos de crescente dependência de smartphones. Mesmo usuários cuidadosos estão sujeitos a falhas do sistema que fogem do seu controle.
Recapitulando: a falha atinge o Oxygen OS 12, 14 e 15, pode expor seus SMS a aplicativos maliciosos, já foi confirmada pela OnePlus, mas a correção só chegará em outubro. Até lá, a melhor defesa é restringir permissões, evitar apps suspeitos e adotar alternativas mais seguras de comunicação.
Se você tem um celular OnePlus, verifique agora mesmo sua versão do Oxygen OS em Configurações > Sobre o telefone. E não esqueça: compartilhe este alerta com amigos e familiares que também utilizam dispositivos da marca — informação é a primeira linha de defesa contra ataques digitais.
