安全公司Rapid7近日披露，一加手機(jī)氧OS（OxygenOS）系統(tǒng)中存在一個(gè)高危安全漏洞。該漏洞編號(hào)為CVE-2025-10184，影響范圍涵蓋氧OS版本12至15。

漏洞源于一加對(duì)Android系統(tǒng)底層電話(huà)API的修改過(guò)程中，未能正確設(shè)置新增組件的寫(xiě)入權(quán)限限制，導(dǎo)致惡意應(yīng)用可在用戶(hù)不知情的情況下讀取甚至發(fā)送短信。

根據(jù)研究人員分析，該漏洞最早可能隨氧OS 12引入，這意味著2021年12月后升級(jí)系統(tǒng)的一加設(shè)備可能長(zhǎng)期暴露于風(fēng)險(xiǎn)中。盡管研究人員自2025年5月起就嘗試聯(lián)系一加，但一加近期才承諾將于10月中旬起陸續(xù)推送安全補(bǔ)丁。

作為OPPO旗下子品牌，一加在2021年回歸OPPO體系后獲得了更多資源支持。一加中國(guó)區(qū)品牌總經(jīng)理劉寶有曾透露，2025年上半年一加手機(jī)全渠道銷(xiāo)量同比增長(zhǎng)31%，增幅位列手機(jī)品牌第一。

一加手機(jī)中國(guó)區(qū)總裁李杰曾表示，一加瞄準(zhǔn)的是線(xiàn)上對(duì)性能有重度需求的用戶(hù)群體，這與小米等品牌的目標(biāo)用戶(hù)存在重疊。但在競(jìng)爭(zhēng)日益激烈的市場(chǎng)環(huán)境中，系統(tǒng)安全性和穩(wěn)定性已成為用戶(hù)選擇的重要考量因素。此次漏洞涉及的核心組件正是由于一加在定制過(guò)程中添加的PushMessageProvider、PushShopProvider等組件權(quán)限設(shè)置不當(dāng)所致，這也為其他廠(chǎng)商敲響了警鐘。