Attention si vous avez un smartphone OnePlus, cette faille de sécurité critique met vos données en danger
Des chercheurs en cybersécurité dévoilent une vulnérabilité majeure d'OxygenOS, le système d'exploitation des smartphones OnePlus. Elle est particulièrement dangereuse vu ce qu'elle engendre.
Il fut une époque où OnePlus débarquait en force sur le marché des smartphones, proposant des modèles très performants à des prix défiant toute concurrence. Ce temps est révolu, mais cela n'empêche pas le constructeur de continuer à faire parler de lui. La plupart du temps, c'est en bien, par exemple quand on apprend que le futur OnePlus 15 devrait proposer le meilleur écran mobile du moment.
Et parfois les nouvelles sont beaucoup moins réjouissantes. La dernière en date concerne une faille de sécurité critique repérée dans OxygenOS. Pour rappel, c'est le système d'exploitation maison de OnePlus, basé sur Android. La vulnérabilité en question existe dans plusieurs versions d'OxygenOS, ce qui veut dire que de nombreux smartphones de la marque sont concernés. Ses effets sont potentiellement très inquiétants.
Une faille d'OxygenOS met les utilisateurs de smartphones OnePlus en danger
“Cette vulnérabilité permet à toute application installée sur l'appareil de lire les données et métadonnées SMS/MMS de l'opérateur téléphonique fourni par le système […] sans autorisation, interaction ou consentement de l'utilisateur. L'utilisateur n'est pas non plus averti de l'accès aux données SMS“, explique Rapid7, qui a découvert le souci.
Un exemple concret des risques que cela engendre ? L'interception d'un SMS contenant le code nécessaire à l'authentification à deux facteurs. Celui pour accéder à votre compte bancaire notamment.
Lire aussi – Les smartphones OnePlus sont plus simples à utiliser grâce à cette nouveauté d’OxygenOS 15
Les experts à l'origine de la découverte indiquent avoir contacté OnePlus au sujet de la faille le 1er mai 2025, sans réponse. Après plusieurs relances, la firme répond début juillet en disant qu'elle transmet l'information aux équipes concernées. Malgré des demandes sur l'avancée du problème, OnePlus ne répond pas, ce qui force Rapid7 a publier l'article de blog détaillant la faille. Dès le lendemain, 24 septembre 2025, OnePlus répond qu'ils enquêtent, mais pas plus.
À ce stade, il n'y a rien que vous puissiez faire à votre niveau à part attendre une mise à jour logicielle. Si possible, changez également de méthode pour la double authentification de manière à ce qu'elle n'utilise pas les SMS.
-
Model 3 Standard : la voiture électrique la plus abordable jamais conçue par Tesla débarque officiellement en Europe. Quelles concessions pour un prix aussi compétitif ?Lancée il y a quelques mois aux États-Unis, la Tesla Model 3 Standard est le véhicule le plus abordable jamais conçu par le constructeur. Mais pour proposer un modèle toujours plus accessible, Tesla a dû faire des concessions : lesquelles ? Quel…
-
Le mode portrait de nuit a disparu des iPhone 17 Pro : mais où est le problème ?
En lançant les iPhone 17 Pro et Pro Max, Apple a retiré une fonction photographique : le mode portrait de nuit. Cette fonction était disponible sur les 5 générations précédentes d’iPhone. Un retrait qui semble émouvoir de nombreuses personnes sur…
-
La menace explose en 2025 : ce botnet pulvérise le record de l’attaque par DDoS la plus puissante de tous les temps
Cloudflare vient de nouveau d’atténuer l’attaque par déni de service distribué (DDoS) la plus puissante jamais enregistrée. Elle a été lancée par le multirécidiviste botnet Aisuru, qui incarne à lui seul la tendance qui se dessine : ces incidents prennent de…
-
Pour le créateur de Linux, Elon Musk est “trop stupide” pour travailler dans la tech
Linus Torvalds, l’homme qui a créé Linux, n’a jamais eu la langue dans sa poche. Celui-ci nous a encore offert un joli moment d’honnêteté dans une récente vidéo, dans laquelle il s’en prend directement à Elon Musk. Comme on peut…
-
Vous avez une carte graphique Nvidia ? Ces jeux vont désormais beaucoup mieux tourner grâce au retour de cette fonctionnalité phare
Nvidia vient de déployer une nouvelle version du pilote pour ses cartes graphiques RTX 5000. Celle-ci signe notamment le retour de PhysX, une technologie spécialement dédiée au rendu des matières très lourdes pour votre, comme le verre, la fumée ou…
-
The Batman Part II : une star de Marvel pourrait endosser le costume de cette super-vilaine iconique de DC Comics
Scarlett Johansson pourrait rejoindre le casting de The Batman Part II. Il n’en fallait pas moins pour que les fans de DC Comics spéculent sur l’identité de son personnage. Découvrez la piste la plus crédible. Avis aux fans de super-(anti)-héros :…
-
Steam Deck 2, jeu sur Android : pourquoi l’arrivée de SteamOS sur ARM sera une révolution
À l’occasion d’une interview, le responsable de SteamOS chez Valve Mexique avoue travailler sur l’adaptation du système d’exploitation sur les architectures ARM. Une déclaration qui aura de profondes implications pour les joueurs et les développeurs. Et elle pourrait ouvrir la…
-
Apple AirTag : le lot de 4 trackers est à un super prix pour Noël
Vendu habituellement à 40 € l’unité, l’Apple AirTag est proposé en lot de 4 à un prix beaucoup plus avantageux grâce à une offre disponible en ce moment chez Boulanger. Si vous recherchez un cadeau de Noël, voici une idée…
-
Enfin ! Votre Google Pixel peut forcer le mode sombre sur toutes les applications, voici comment l’activer
Avec la dernière grosse bêta d’Android 16, les Google Pixel se sont dotées d’une fonctionnalité attendue de longue date par les utilisateurs : la possibilité d’appliquer le mode sombre sur toutes les applications, même celles qui ne le proposent pas…
-
La lutte contre le piratage sportif est à un tournant : l’Arcom prépare pour 2026 une mesure ambitieuse, mais controversée
Le tournant dans la lutte contre le piratage sportif est amorcé : l’Arcom prépare un dispositif de blocage dynamique en temps réel des adresses IP pour 2026. Elle travaille déjà à sa mise en œuvre avec les ayants droit, Orange,…
