Une faille de sécurité majeure a été découverte sur de nombreux smartphones OnePlus, permettant à n'importe quelle application d'accéder à vos SMS et MMS sans votre autorisation. Un correctif est en route, mais les utilisateurs doivent prendre des mesures de protection immédiates en attendant son déploiement prévu pour la mi-octobre.
Accès complet à vos messages, en toute discrétion
Découvert par la société de cybersécurité Rapid7la vulnérabilité CVE-2025-10184 affecte toutes les versions du système d'exploitation OxygenOS de OnePlus depuis la version 12. En raison d'une mauvaise configuration de l'application téléphonique par OnePlus, toute application installée sur un smartphone concerné, même la plus anodine, peut lire tous vos SMS et MMS ainsi que leurs métadonnées.
Le plus inquiétant est que cette intrusion ne nécessite aucune autorisation, aucune action de votre part et ne laisse aucune trace. Il est donc impossible de savoir si vos données ont déjà été consultées. La faille provient d'un changement apporté par OnePlus lors de la transition vers Android 12, où les autorisations d'accès aux messages n'étaient pas correctement sécurisées.
Rapid 7 a tenté de contacter OnePlus il y a plusieurs mois pour signaler le problème, mais n'a reçu aucune réponse. Ce n'est qu'après la publication lundi des détails de la faille que le constructeur a finalement réagi mercredi, confirmant en avoir connaissance.
Dans une déclaration à 9to5Googleun porte-parole de OnePlus a déclaré :
Nous sommes au courant de la récente divulgation CVE-2025-10184 et avons mis en œuvre un correctif. Celui-ci sera déployé mondialement via une mise à jour logicielle à partir de la mi-octobre. OnePlus reste déterminé à protéger les données de ses clients et continuera de donner la priorité aux améliorations en matière de sécurité.
Comment se protéger en attendant la mise à jour
Jusqu'au déploiement du correctif à la mi-octobre, la prudence est de mise. Il est fortement recommandé de suivre les conseils de sécurité suivants :
- Limitez vos candidatures : Installez uniquement des applications provenant de sources fiables et reconnues. Supprimez les applications non essentielles de votre téléphone.
- Abandonnez les codes 2FA par SMS : Si vous utilisez l'authentification à deux facteurs avec réception de codes par SMS, passez à une application d'authentification dédiée.
- Modifier le message : Pour vos conversations sensibles, choisissez des applications de messagerie tierces cryptées plutôt que l'application SMS par défaut.
