Un nuovo problema di sicurezza mette in allerta chi utilizza uno smartphone OnePlus. Secondo quanto emerso, alcune versioni di OxygenOS presentano una grave falla che permette ad app installate sul dispositivo di accedere ai messaggi SMS e MMS senza alcuna autorizzazione.OnePlus ha ammesso l'esistenza del bug e ha annunciato l'arrivo di un aggiornamento correttivo, ma ci sarà da attendere almeno fino a metà ottobre. Nel frattempo, è importante capire quali modelli sono coinvolti e come possiamo proteggerci in attesa della patch ufficiale. La scoperta arriva dalla società di cybersicurezza Rapid7, che ha reso pubblica la vulnerabilità dopo diversi tentativi falliti di contattare l'azienda cinese. Il problema riguarda le versioni di OxygenOS 12, 13, 14 e 15, quindi un'ampia gamma di dispositivi OnePlus ancora in uso. Restano esclusi solo i modelli con OxygenOS 11, basato su Android 11, che non presentano il difetto.La falla nasce da alcune modifiche che OnePlus ha introdotto al servizio Telephony di Android a partire da OxygenOS 12. In particolare, sono stati aggiunti nuovi "content provider" che gestiscono l'accesso ai messaggi, ma senza impostare correttamente i permessi di lettura e scrittura. Questo errore permette a qualunque applicazione installata sul telefono di leggere SMS, MMS e metadati collegati senza consenso dell'utente.Rapid7 ha testato la vulnerabilità su OnePlus 8T e OnePlus 10 Pro 5G, ma sottolinea che non si tratta di un problema legato all'hardware: la falla riguarda il software e quindi potenzialmente molti altri modelli. L'azienda di sicurezza ha catalogato la vulnerabilità come CVE-2025-10184 e l'ha resa pubblica solo dopo mesi di tentativi infruttuosi di avvisare OnePlus in privato. Dopo la pubblicazione della scoperta, OnePlus ha confermato l'esistenza del problema e ha dichiarato di aver già sviluppato una correzione. L'aggiornamento software sarà distribuito a livello globale da metà ottobre, ma fino ad allora i dispositivi restano esposti al rischio.In attesa della patch, Rapid7 consiglia alcune misure di prudenza. La prima è installare solo applicazioni da fonti sicure, evitando app sconosciute o non indispensabili. È utile anche rimuovere le app che non utilizziamo più, così da ridurre i possibili punti di attacco.Per la verifica in due passaggi è meglio sostituire gli SMS con un'app di autenticazione, più sicura perché non dipende dai messaggi di testo. Infine, per proteggere la privacy delle conversazioni, possiamo ricorrere a servizi di messaggistica crittografata al posto degli SMS tradizionali.L'articolo Allarme sicurezza per gli smartphone OnePlus: una grave falla minaccia la privacy sembra essere il primo su Smartworld.