Si vous possédez un téléphone OnePlus, il y a quelque chose que vous devez savoir. Une faille de sécurité importante a été découverte, permettant à des applications malveillantes de lire secrètement vos SMS. Cette vulnérabilité, mise en évidence par les experts en cybersécurité de Rapid7, affecte de nombreux téléphones OnePlus exécutant différentes versions d'Oxygen OS.

Imaginez que quelqu'un lise secrètement tous vos SMS, y compris ces codes d'authentification à deux facteurs sensibles sur lesquels nous comptons tous ! Le problème, connu sous le nom de CVE-2025-10184, permet aux applications malveillantes d'accéder à vos données SMS et MMS sans même que vous le sachiez. Cela signifie que des pirates pourraient potentiellement espionner vos conversations privées ou contourner les mesures de sécurité.

Rapid7 a confirmé la vulnérabilité sur les modèles OnePlus 8T et 10 Pro exécutant Oxygen OS 12, 14 et 15. Étant donné qu'elle affecte un système Android central, les experts avertissent qu'elle pourrait avoir un impact sur d'autres appareils OnePlus exécutant ces versions d'Oxygen OS. Pour aggraver les choses, Rapid7 a eu du mal à signaler le bug à OnePlus au départ en raison de conditions de divulgation restrictives, ce qui les a conduits à rendre l'information publique.

OnePlus a reconnu le problème et annonce qu'un correctif arrivera en octobre. D'ici là, si vous utilisez OxygenOS 12 ou une version plus récente, vous êtes à risque. Alors, que pouvez-vous faire ? La meilleure chose à faire est d'éviter d'installer des applications provenant de sources auxquelles vous ne faites pas entièrement confiance. Soyez très prudent quant à ce que vous téléchargez jusqu'à l'arrivée de la mise à jour.