Aktuelle Handy-Deals
Aktuelle Handy-Deals
Handytarif-Vergleich 2025
Handytarif-Vergleich 2025
Handybundle-Rechner
Handybundle-Rechner
Home
> OnePlus
> News

Fast alle OnePlus-Handys in Gefahr: SMS und Einmal-Codes unsicher

Schwere Sicherheitslücke bei OnePlus
Schwere Sicherheitslücke bei OnePlus (© 2025 KI-Kreation )
profile-picture

Curved-Redaktion

CURVED ist die Heimat für deinen digitalen Lifestyle. Wir leben und lieben Technik sowie informative und unterhaltsame Artikel über spannende Produkte.

Artikel vom 27.09.25

Eigentlich fiebern viele schon dem OnePlus 15 entgegen. Doch aktuell beschäftigt das Unternehmen ein ganz anderes Problem: Eine gravierende Sicherheitslücke in OxygenOS macht zahlreiche OnePlus-Modelle unsicher. Immerhin hat der Hersteller nun angekündigt, dass ein Patch unterwegs ist.

Gefunden hat die Schwachstelle das Cybersicherheitsunternehmen Rapid7. Betroffen sind gleich mehrere OxygenOS-Versionen seit der Einführung von Android 12. Das Problem steckt im Telephony-Paket, das OnePlus angepasst hat. Dadurch können Apps auf SMS- und MMS-Inhalte sowie Metadaten zugreifen – ohne euer Zutun oder eure Zustimmung. Besonders brisant: Nutzer haben keine Möglichkeit, herauszufinden, ob ihre Daten bereits abgegriffen wurden.

OnePlus bestätigt Problem und arbeitet an Lösung

Laut Rapid7 versuchte man schon vor Monaten, OnePlus über die Sicherheitslücke zu informieren. Öffentlich reagiert hat der Hersteller allerdings erst jetzt – und bestätigt damit auch die Existenz des Problems. Unter dem Namen CVE-2025-10184 wird die Schwachstelle nun geführt. Ein Sprecher erklärte, dass die Fehlerquelle behoben sei und ein entsprechendes Update ab Mitte Oktober weltweit verteilt werde.

Samsung Galaxy S25 FE
Flaggschiff-Features zum Sparpreis
Samsung Galaxy S25 FE

  • Erhältlich in Weiß, Schwarz, Natur, Wüstensand
  • 256 GB Speicherplatz
Technische Daten

AKTION: 256 GB zum Preis von 128 GB
20 GB LTE/5G | Allnet-Flat | o2-Netz
bis zu 50 Mbit/s
4,99 € Versand | 0 € Anschlussgebühr
1 € Anzahlung
ab 27,99 € Blau
AKTION: 256 GB zum Preis von 128 GB
30 GB LTE/5G | Allnet-Flat | o2-Netz
bis zu pfeilschnelle 300 Mbit/s
4,99 € Versand | 0 € Anschlussgebühr
1 € Anzahlung
ab 39,99 € o2
  • Einzelkauf ohne Tarif
  • Aktion: 256 GB zum Preis von 128 GB
ab 749,99 € Amazon

Die Ursache liegt in einer Änderung am Telephony-Dienst: Zusätzliche Content-Provider erhielten zwar Leserechte für SMS, aber keine korrekten Schreibrechte. Genau diese Lücke könnten Apps ausnutzen, um auf sensible Daten zuzugreifen. Laut Rapid7 reicht es schon aus, eine Anwendung auf dem betroffenen Smartphone installiert zu haben.

So schützt ihr euch bis zum Update

Bis der Fix verfügbar ist, solltet ihr vorsichtig sein. Rapid7 rät, nur Apps aus sicheren Quellen zu installieren und unnötige Anwendungen zu löschen. Wer bisher Einmalcodes per SMS für Logins nutzt, sollte auf Authenticator-Apps umsteigen. Auch ein Wechsel zu alternativen Messengern für private Chats kann helfen, das Risiko zu reduzieren.

Das Update ist zwar in Sicht, doch bis dahin ist Vorsicht gefragt. Für OnePlus kommt die Enthüllung zum ungünstigsten Zeitpunkt – kurz vor dem Launch des OnePlus 15. Für Nutzer heißt es jetzt: Augen auf bei neuen Apps und so wenige Angriffsflächen wie möglich bieten.

Via Rapid7 9to5Google
Wie findet ihr das? Stimmt ab!

Transparenz:Wir verwenden sog. Affiliate-Links. Kauft ihr etwas, erhalten wir ggf. eine Provision. Ihr zahlt dafür keinen Cent extra, unterstützt aber die Arbeit der CURVED-Redaktion.

Mehr zu diesen Themen: