Les chercheurs de Rapid7 ont découvert une faille de sécurité critique qui touche les smartphones OnePlus. Elle donne accès aux données des SMS à n’importe quelle application installée sur l’appareil. Un correctif sera prochainement déployé. Si vous possédez un smartphone de la marque OnePlus, la vigilance est de mise. En effet, les chercheurs de Rapid7 ont identifié une faille critique baptisée CVE-2025-10184. Celle-ci touche les versions 12 à 15 d’OxygenOS, la surcouche logicielle basée sur Android. Comprenez par là que la faille ne dépend pas du modèle de votre smartphone mais bien du système d’exploitation. Les appareils qui tournent sous des versions antérieures ne sont pas impactés. Cette dernière, qui est toujours active, permet à n’importe quelle application installée sur le smartphone d’accéder aux données des SMS et MMS, ce qui comprend les codes de sécurité et les méta données. Pire, la faille ne nécessite aucune permission. L’utilisateur ne peut pas se rendre compte si une application tierce siphonne ses données. Face à cette alerte, OnePlus a rapidement réagi en ouvrant une enquête. Peu après, l’entreprise chinoise a indiqué à 9to5Google qu’un correctif sera déployé mondialement à partir de la mi-octobre. Les possesseurs d’un appareil concernés devront impérativement l’appliquer dès que possible. En attendant, la prudence est de mise.