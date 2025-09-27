Fruto do seu modelo, o Android é particularmente exposto a problemas com versões personalizadas pelas marcas. A mais recente falha vem nos OnePlus e está a afetar a privacidade dos utilizadores e a permitir que os seus dados possam ser roubados.

Falha muito grave afeta os OnePlus

Os telemóveis OnePlus sempre conquistaram a reputação de serem dispositivos topo de gama com preços mais competitivos do que os seus concorrentes. No entanto, um novo relatório de segurança fez soar o alarme: uma falha no OxygenOS pode deixar expostas as mensagens de milhões de utilizadores em todo o mundo.

Segundo os especialistas e o relatório divulgado, o problema está identificado como vulnerabilidade CVE-2025-10184 e afeta diretamente a aplicação de mensagens OnePlus. Os investigadores do Rapid7, liderados por Calum Hutton, dizem que a falha permite aos atacantes aceder a SMS e MMS a partir de um dispositivo sem solicitar permissão ou exibir qualquer alerta ao utilizador.

Isto significa que informações extremamente sensíveis podem cair nas mãos de terceiros , desde códigos de verificação bancária a conversas privadas. Preocupantemente, a OnePlus ainda não lançou um patch , deixando milhões de utilizadores em risco.

Segurança dos smartphones em risco

A vulnerabilidade não está relacionada com o hardware, mas sim com o software, pelo que é um bug no OxygenOS. A falha apareceu no OxygenOS 12 e mantém-se no OxygenOS 14 e 15, de acordo com testes em modelos como o OnePlus 8T e o OnePlus 10 Pro 5G. Isto significa que tanto os utilizadores com telefones recentes como alguns de gerações mais antigas podem ser comprometidos. O OxygenOS 11 não apresenta este problema.

A espionagem por SMS não afeta apenas a privacidade dos utilizadores. Os investigadores alertam que este tipo de vulnerabilidade é explorado por invasores organizados e até por grupos apoiados por governos para espiar figuras públicas, ativistas ou advogados. Qualquer utilizador pode tornar-se vítima se os atacantes obtiverem acesso a códigos de autenticação bancária ou a serviços que ainda dependam de verificação por SMS.

Embora a OnePlus tenha reconhecido a falha e afirmado que está a investigá-la, não há uma data confirmada para a correção. É de salientar que a empresa está familiarizada com os problemas de segurança, mas este caso é especialmente delicado porque afeta a privacidade básica dos utilizadores. Na ausência de uma atualização para corrigir a falha, a OnePlus está sob pressão para agir rapidamente e proteger a sua base de clientes.