看板 MobileComm作者 lastblade008 (James)標題 Re: [討論] OPPO系統存在APP不用權限可讀簡訊的漏洞時間 Mon Oct 6 21:01:42 2025
這漏洞真的很誇張,尤其存在時間可能有6年以上,先自救吧!
https://github.com/yuuouu/ColorOS-CVE-2025-10184?tab=readme-ov-file
普通無root用戶可以用方案二,
從GOOGLE PLAY下載Shizuku和Blocker,之後參考網站內的教學。
P.S.一加和realme用戶也要自救啊,因為是OPPO子品牌也是有同樣漏洞的!
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.242.39.173 (臺灣)
※ 作者: lastblade008 2025-10-06 21:01:42
※ 文章代碼(AID): #1euxsvy0 (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1759755705.A.F00.html
※ 同主題文章:
Re: [討論] OPPO系統存在APP不用權限可讀簡訊的漏洞
10-06 21:01 lastblade008
※ 編輯: lastblade008 (111.242.39.173 臺灣), 10/06/2025 21:04:52
推 aaron5555: 愛支病患者會說他又沒做虧心事幹嘛怕被偷看1F 10/06 21:05
推 bake088: 哇靠 我本月才更新不知道有沒有中3F 10/06 22:05
→ kevin190: 可能只有新手機才會修,其他的請換手機4F 10/06 22:51
推 wondj: 不要買中國機比較省事5F 10/06 22:54
推 kkes0001: 类型:数据库注入攻击1=1 AND
廢到笑,課本上等級的注入2025還能存在6F 10/06 23:17
推 knowing: 拖那麼久好像沒聽說什麼災情?8F 10/06 23:25
推 abult: 因為要從本機攻擊,所以很嚴重但尚未有案例9F 10/07 04:50
推 f396761440: 1. 得先安裝有遠端功能的後門APP
2. App得透過sql 盲注,才能取得簡訊資料10F 10/07 09:18
推 poi96300: 感覺很嚴重耶 信用卡被盜刷 怎麼辦12F 10/07 09:30
→ spfy: 應該是存在很久才被資安人員發現通報廠商 之前可能開發人員也不知道 或知道但沒處理 外部人員也可能是知道但沒公開(例如惡意者可能發現但無法利用/低調用反正它們沒說都只能猜 被資安人員發現後就走標準
SOP 廠商沒反應就公開逼廠商反應或讓社群自己修
但這種漏洞應該源掃或弱掃都會排在Critical或High最前面的issue...這就很神奇13F 10/07 13:01
--