MDTech

Dispositivos

Millones te teléfonos OnePlus están en riesgo por un grave fallo de seguridad que espía tus SMS sin permiso

Un error en OxygenOS pone en jaque la seguridad de millones de usuarios de OnePlus. Expertos advierten que los SMS podrían ser leídos sin autorización.

Fallo de seguridad en OnePlus deja expuestos los SMS de millones de usuarios.

Fallo de seguridad en OnePlus deja expuestos los SMS de millones de usuarios.

shutterstock

Emilio Murgo

Los dispositivos OnePlus se han destacado por ofrecer potencia de gama alta a precios accesibles. Sin embargo, un nuevo informe encendió las alarmas sobre la seguridad de sus teléfonos: un fallo en OxygenOS permitiría el acceso no autorizado a los SMS de millones de usuarios.

De acuerdo con investigadores de Rapid7, la vulnerabilidad —identificada como CVE-2025-10184— afecta directamente a la app de mensajería de OnePlus y podría comprometer información sensible. Lo más preocupante es que, por el momento, la compañía no lanzó una actualización correctiva.

Peligros SMS-OnePlus - Interna 3
Los expertos alertan que el error en OxygenOS compromete la seguridad de los OnePlus más recientes.

Los expertos alertan que el error en OxygenOS compromete la seguridad de los OnePlus más recientes.

Un fallo grave que aún no tiene solución

El informe, liderado por Calum Hutton de Rapid7, detalla que el error permite a los atacantes leer SMS y MMS sin que el usuario lo sepa ni otorgue permisos. Esto podría exponer desde códigos bancarios hasta conversaciones personales.

La seguridad de los usuarios se ve seriamente afectada, ya que el fallo sigue activo en versiones recientes del sistema, y OnePlus aún no ha publicado un parche. ¿Qué tan vulnerables están los usuarios?

Te podría interesar

Peligros SMS-OnePlus - Interna 1
El fallo permite leer SMS sin permiso, poniendo en riesgo datos personales y bancarios.

El fallo permite leer SMS sin permiso, poniendo en riesgo datos personales y bancarios.

Qué modelos y versiones de OnePlus están afectados

La vulnerabilidad no depende del hardware, sino del software. Según las pruebas, el error aparece desde OxygenOS 12 y continúa presente en OxygenOS 14 y 15, afectando modelos como el OnePlus 8T y el OnePlus 10 Pro 5G.

En cambio, OxygenOS 11 no presenta el fallo, lo que demuestra que se trata de un problema introducido en las versiones más recientes.

El espionaje de SMS no solo vulnera la privacidad. Los expertos advierten que este tipo de brechas pueden ser aprovechadas por grupos criminales o incluso por actores respaldados por gobiernos para vigilar a periodistas, activistas o abogados.

Peligros SMS-OnePlus - Interna 2
OnePlus aún no lanzó una actualización, y los usuarios buscan alternativas de protección.

OnePlus aún no lanzó una actualización, y los usuarios buscan alternativas de protección.

Qué pueden hacer los usuarios mientras tanto

Aunque OnePlus confirmó que investiga el problema, todavía no hay una fecha para su resolución. Mientras tanto, especialistas en seguridad informática sugieren adoptar medidas de prevención:

  • Activar RCS para aprovechar su cifrado de extremo a extremo.
  • Reemplazar la verificación por SMS con apps como Authy o Google Authenticator.
  • No instalar apps fuera de Google Play.
  • Revisar los permisos de cada aplicación.
  • Mantener siempre el sistema operativo actualizado.
  • Habilitar la Protección Avanzada de Android.

Estas acciones pueden reducir los riesgos, aunque no eliminan completamente la amenaza mientras el fallo siga activo.

FUENTE: Información extraída de Andro4all

Archivado en

Te recomendamos