apk下载:https://github.com/yuuouu/OnePush-CVE-2025-10184
漏洞说明
- 类型:数据库注入攻击"1=1 AND"
- 效果:任意APP读取短信数据。无需权限、无需用户交互、读取无感知
- 影响范围:21年OxygenOS 12至今最新的ColorOs 15系统
- 修复情况:厂商已回应rapid7(漏洞发现者)说会修复,9-25暂未修复
- 解决方案:普通用户只能看完短信之后及时删除,要彻底删除
- 漏洞影响:本机的所有短信信息、短信验证码泄露
- 本机测试:安装apk执行即可看到数据,如果看不到数据说明你的手机没有被影响
实际效果
普通主題
Ctrl [color=var(--main-gray)]+ V
版权声明:本文内容均来源于互联网 如有侵权联系删除
