聲明：該文章來自（藍(lán)點(diǎn)網(wǎng)）版權(quán)由原作者所有，K2OS渲染引擎提供網(wǎng)頁(yè)加速服務(wù)。

昨天藍(lán)點(diǎn)網(wǎng)提到知名安全公司 RAPID7 在一加使用的 OxygenOS 12~15 等版本中發(fā)現(xiàn)高危安全漏洞，惡意應(yīng)用利用這個(gè)漏洞可以無需用戶授權(quán)直接訪問所有短信和彩信。

在文章發(fā)布后也已經(jīng)有其他使用一加智能手機(jī)的用戶進(jìn)行測(cè)試，目前可以確認(rèn)除了國(guó)際市場(chǎng)使用的 OxygenOS 外，中國(guó)用戶使用的 ColorOS 可能也受到影響。

另外一加這做法顯然存在問題：

研究人員從 2025 年 5 月 1 日開始通過多個(gè)渠道嘗試聯(lián)系一加上報(bào)問題但沒有任何結(jié)果，現(xiàn)在研究人員直接公布漏洞后，一加已經(jīng)聯(lián)系 RAPID7 承認(rèn)這個(gè)問題存在，一加表示目前正在調(diào)查問題中。

安全行業(yè)在漏洞沒有修復(fù)的情況下直接公布漏洞和相關(guān)利用代碼是極不常見的，正常流程應(yīng)該是發(fā)現(xiàn)漏洞后上報(bào)相關(guān)企業(yè)，在漏洞完成修復(fù)后公布相關(guān)細(xì)節(jié)，避免有黑客利用漏洞發(fā)起攻擊。

RAPID7 直接公布漏洞屬于最后的手段，即通過公布漏洞向一加施壓迫使一加回應(yīng)以及修復(fù)漏洞，所以事情鬧到這種地步是完全不應(yīng)該的。

不過一加暫時(shí)也沒有透露具體的情況，一加只是向 RAPID7 承認(rèn)這個(gè)問題并表示正在調(diào)查，沒有給出其他說明，包括什么時(shí)候、具體影響哪些版本和機(jī)型、為什么長(zhǎng)期沒有回應(yīng)等。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/