Se és utilizador de um smartphone OnePlus com OxygenOS 12, 14 ou 15, talvez seja boa ideia abrires bem os olhos. A empresa de cibersegurança Rapid7 revelou uma vulnerabilidade preocupante que pode permitir a aplicações maliciosas aceder a dados de SMS e MMS no teu dispositivo sem qualquer permissão, interação ou consentimento.
É isso mesmo: basta teres o sistema vulnerável e uma app mal-intencionada no telemóvel para os teus dados pessoais poderem ser explorados.
Neste artigo vão encontrar:
O que está em causa
De acordo com a Rapid7, esta falha de segurança foi confirmada em diversos modelos OnePlus, incluindo o OnePlus 8T e o OnePlus 10 Pro 5G, afetando várias versões recentes do OxygenOS.
O problema foi registado sob a referência CVE-2025-10184 e, segundo os especialistas, foi introduzido a partir do OxygenOS 12. As versões anteriores, como o OxygenOS 11, não apresentam este risco, o que deixa claro que se trata de uma vulnerabilidade relativamente recente.
Descoberta e resposta da OnePlus
A Rapid7 entrou em contacto com a OnePlus ainda em maio de 2025 para alertar para a situação. No entanto, só em setembro decidiram tornar pública a vulnerabilidade, após múltiplas tentativas sem resposta clara.
Curiosamente, a OnePlus respondeu um dia depois da divulgação pública, reconhecendo a falha e garantindo que estava a investigar. Desde então, a marca confirmou que já tem uma correção pronta e que a mesma será lançada através de uma atualização de software global em meados de outubro.
Ou seja, a solução está a caminho, mas até lá os utilizadores ficam numa posição vulnerável.
Como proteger o teu OnePlus até à atualização
Se tens um dos modelos afetados, não há motivo para pânico, mas sim para precaução extra. A Rapid7 recomenda alguns passos simples para minimizar os riscos:
- Instalar apenas aplicações de fontes confiáveis – evitar apps desconhecidas ou fora da Google Play Store reduz drasticamente as hipóteses de cair numa armadilha.
- Remover aplicações não essenciais – menos apps instaladas significa menor exposição a potenciais abusos da falha.
- Evitar SMS como método principal de autenticação – se usas SMS para autenticação de dois fatores, é melhor mudar temporariamente para uma aplicação autenticadora (Google Authenticator, Authy, etc.).
- Optar por apps de mensagens encriptadas – usar alternativas como Signal ou WhatsApp para comunicações importantes garante maior privacidade.
- Rever notificações por SMS – sempre que possível, mudar para notificações push dentro das próprias apps em vez de depender de mensagens de texto.
Estas medidas não eliminam a falha, mas reduzem bastante o impacto até a correção oficial chegar ao teu dispositivo.
Porque é que esta falha é tão grave?
À primeira vista, pode parecer “apenas” um problema técnico, mas o acesso indevido a SMS pode ter consequências sérias. Muitos serviços ainda usam mensagens de texto para autenticação, envio de códigos de verificação ou até notificações bancárias.
Um atacante que explore esta vulnerabilidade pode ter acesso a dados sensíveis como códigos de autenticação de dois fatores, links de recuperação de contas ou até mensagens privadas. Em mãos erradas, isto pode abrir a porta a roubo de identidade, acessos não autorizados e outros tipos de fraude digital.
A posição da OnePlus
A OnePlus já veio a público assegurar que está a trabalhar ativamente na proteção dos utilizadores e que as melhorias de segurança continuarão a ser uma prioridade. Apesar do atraso inicial na resposta, a marca parece comprometida em corrigir o problema rapidamente.
No entanto, a divulgação pública da falha antes da atualização estar disponível coloca pressão extra sobre a OnePlus e alerta os utilizadores para estarem atentos.
Conclusão: ficar atento é fundamental
Em resumo, se tens um OnePlus com OxygenOS 12, 14 ou 15, é importante estares consciente desta vulnerabilidade e seguires as boas práticas de segurança até meados de outubro, quando a correção deverá ser lançada.
A segurança digital nunca deve ser subestimada, e casos como este mostram como até as grandes marcas podem falhar. Mas também é verdade que, com a devida prevenção e atenção, é possível reduzir muito os riscos.
Fica atento às atualizações e lembra-te: proteger os teus dados é sempre a melhor estratégia.
Leiam as últimas notícias do mundo da tecnologia no Google News , Facebook e X (ex Twitter) .
 Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado! |
Últimas Notícias
Ensaio Škoda Enyaq 85: Espaço, Conforto e Lógica Familiar!
Analisamos o novo Škoda Enyaq 85 em Verde Olibo. Com 286cv, Software 4.0 e um...
Dreame arranca com saldos de inverno em Portugal e há robots aspiradores com cortes reais de preço
A Dreame Technology, já está em saldos de inverno e a campanha vai ficar ativa...
Como combater a dependência de vídeos curtos no YouTube
O YouTube lançou ferramentas inéditas de controlo parental para o Shorts em janeiro de 2026....
