🔥
Samsung Xiaomi 17 Qualcomm Xiaomi Nothing Ear (3) HUAWEI Watch GT 6 Pro Ray-Ban x Meta China León XIV SDCC Málaga Xiaomi Apple
Ciberseguridad

Millones de móviles OnePlus en riesgo por un fallo que permite espiar tus SMS sin permiso

Un fallo de seguridad en OxygenOS expone los SMS de millones de usuarios de OnePlus, permitiendo a los atacantes acceder a datos sensibles sin permiso

Millones de móviles OnePlus en riesgo por un fallo que permite espiar tus SMS sin permiso
La vulnerabilidad en OxygenOS deja a millones de móviles OnePlus expuestos al espionaje de mensajes SMS y datos personales. La compañía trabaja en un parche, el cual de momento no tiene fecha de salida
Publicado en OnePlus
Por por Mauro Minichiello

Los móviles OnePlus siempre se han ganado la fama de ser dispositivo de gama alta con precios más competitivos que los de sus rivales, un claro ejemplo es el OnePlus 13, terminal que ahora mismo se lo puede conseguir a tan solo 600 euros. Sin embargo, un nuevo informe de seguridad ha encendido las alarmas: un fallo en OxygenOS podría dejar expuestos los mensajes de millones de usuarios en todo el mundo.

OnePlus

Un fallo grave que aún no ha sido resuelto

Según los expertos, y el informe que se ha dado a conocer en estas últimas horas, el problema está identificado como la vulnerabilidad CVE-2025-10184 y afecta directamente a la aplicación de mensajería de OnePlus.

Un fallo grave que aún no ha sido resuelto

OnePlus confirmó que está trabajando para lanzar un parche que solucione este fallo

Los investigadores de Rapid7, encabezados por Calum Hutton, indican que este fallo permite que atacantes accedan a los SMS y MMS de un dispositivo sin pedir permiso ni mostrar ninguna alerta al usuario.

Esto significa que información extremadamente sensible podría caer en manos de terceros: desde códigos de verificación bancarios hasta conversaciones privadas. Lo preocupante es que, de momento, OnePlus no ha liberado un parche, lo que deja a millones de usuarios en riesgo.

¿Quiénes pueden verse afectados?

La vulnerabilidad no depende del hardware, sino del software, por lo que se trata de un error en OxygenOS. El fallo apareció a partir de OxygenOS 12 y sigue presente en OxygenOS 14 y 15, según las pruebas realizadas en modelos como el OnePlus 8T y el OnePlus 10 Pro 5G.

Esto significa que tanto usuarios con móviles recientes como con algunos de generaciones anteriores podrían estar comprometidos. OxygenOS 11, en cambio, no presenta este problema.

El espionaje de mensajes SMS no solo afecta a la intimidad de los usuarios. Los investigadores advierten que este tipo de vulnerabilidades son aprovechadas por atacantes organizados e incluso grupos respaldados por Estados para espiar a figuras públicas, activistas o abogados.

Pero no se trata solo de objetivos de alto perfil, pues cualquier usuario puede convertirse en víctima si los atacantes acceden a códigos de autenticación bancaria o servicios que todavía dependen de la verificación por SMS.

¿Qué pueden hacer los usuarios de OnePlus?

Aunque OnePlus ha reconocido el fallo y dice estar investigando, no hay una fecha confirmada para la solución. Mientras tanto, expertos en seguridad informática recomiendan varias medidas:.

  • Activar RCS, ya que ofrece cifrado para mensajes.
  • Sustituir la autenticación por SMS por aplicaciones de autenticación como Authy o Google Authenticator.
  • Evitar instalar aplicaciones fuera de Google Play.
  • Revisar los permisos de las apps instaladas y mantener siempre el software actualizado.
  • Activar la Protección Avanzada de Android, la cual añade barreras extra contra apps y redes inseguras.

En definitiva, es necesario mencionar que la compañía no es ajena a los problemas de seguridad, pero este caso es especialmente sensible porque afecta a la privacidad básica de los usuarios. A falta de una actualización que solucione el fallo, la presión recae sobre OnePlus para actuar con rapidez y proteger a su base global de clientes.

Para ti
Queremos saber tu opinión. ¡Comenta!