Attention si vous avez un smartphone OnePlus, cette faille de sécurité critique met vos données en danger

Des chercheurs en cybersécurité dévoilent une vulnérabilité majeure d'OxygenOS, le système d'exploitation des smartphones OnePlus. Elle est particulièrement dangereuse vu ce qu'elle engendre.

OnePlus 13

Il fut une époque où OnePlus débarquait en force sur le marché des smartphones, proposant des modèles très performants à des prix défiant toute concurrence. Ce temps est révolu, mais cela n'empêche pas le constructeur de continuer à faire parler de lui. La plupart du temps, c'est en bien, par exemple quand on apprend que le futur OnePlus 15 devrait proposer le meilleur écran mobile du moment.

Et parfois les nouvelles sont beaucoup moins réjouissantes. La dernière en date concerne une faille de sécurité critique repérée dans OxygenOS. Pour rappel, c'est le système d'exploitation maison de OnePlus, basé sur Android. La vulnérabilité en question existe dans plusieurs versions d'OxygenOS, ce qui veut dire que de nombreux smartphones de la marque sont concernés. Ses effets sont potentiellement très inquiétants.

Une faille d'OxygenOS met les utilisateurs de smartphones OnePlus en danger

Cette vulnérabilité permet à toute application installée sur l'appareil de lire les données et métadonnées SMS/MMS de l'opérateur téléphonique fourni par le système […] sans autorisation, interaction ou consentement de l'utilisateur. L'utilisateur n'est pas non plus averti de l'accès aux données SMS“, explique Rapid7, qui a découvert le souci.

Un exemple concret des risques que cela engendre ? L'interception d'un SMS contenant le code nécessaire à l'authentification à deux facteurs. Celui pour accéder à votre compte bancaire notamment.

Lire aussi – Les smartphones OnePlus sont plus simples à utiliser grâce à cette nouveauté d’OxygenOS 15

Les experts à l'origine de la découverte indiquent avoir contacté OnePlus au sujet de la faille le 1er mai 2025, sans réponse. Après plusieurs relances, la firme répond début juillet en disant qu'elle transmet l'information aux équipes concernées. Malgré des demandes sur l'avancée du problème, OnePlus ne répond pas, ce qui force Rapid7 a publier l'article de blog détaillant la faille. Dès le lendemain, 24 septembre 2025, OnePlus répond qu'ils enquêtent, mais pas plus.

À ce stade, il n'y a rien que vous puissiez faire à votre niveau à part attendre une mise à jour logicielle. Si possible, changez également de méthode pour la double authentification de manière à ce qu'elle n'utilise pas les SMS.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Android 17 : Google s’inspire encore d’Apple pour fluidifier l’échange de fichiers via Quick Share

Google n’agit pas seulement pour l’interopérabilité entre Quick Share et AirDrop pour simplifier le partage de fichiers, il s’inspire également de la solution d’Apple pour améliorer la sienne. Probablement en…

Apple planche sur un nouvel iMac avec écran OLED

Apple se serait rapproché de plusieurs fournisseurs d’écran du marché pour la conception d’un affichage OLED à destination d’un futur iMac. Après l’iPhone et l’iPad, Apple s’apprête à adopter l’OLED…

PC

Pour ce dirigeant d’Apple, l’iPhone existera encore dans un demi-siècle

L’iPhone va-t-il disparaître ? Pas de sitôt, selon Apple. Greg Joswiak, directeur marketing de la firme, affirme que le smartphone sera toujours là dans 50 ans. Il contredit pourtant directement…

300 € de remise sur le nouveau MacBook Air M5 : Boulanger lâche déjà une offre ultra agressive

À peine lancé, le MacBook Air M5 (2026) voit déjà son prix chuter fortement. Boulanger propose jusqu’à 300 € de remise grâce à une offre combinée. Voici comment en profiter…

Bouygues Telecom : fini de se disputer pour savoir quoi regarder à la télé, cette offre met tout le monde d’accord

Qui n’a jamais eu à débattre avec ses enfants ou ses parents pour savoir qui décide ce qu’on regarde à la télévision ? Ce problème fait désormais partie du passé,…

Pixel 10 Pro XL : plus de 500 € de réduction sur le meilleur smartphone de Google, vite !

Si vous cherchez un smartphone haut de gamme boosté par une IA vraiment performante et qui fait des photos de qualité professionnelle, le Pixel 10 Pro XL est un excellent…

Nouveautés Netflix avril 2026 : les séries et films à regarder

Chaque mois nous vous proposons de faire le point sur les séries et films proposés par Netflix. Nouveautés, documentaires, nous vous proposons également un top 3 des séries et des films à suivre. Prêts ? Bingez !

Android Auto se dote enfin d’un player YouTube, mais pas exactement celui que vous voulez

Plusieurs utilisateurs d’Android Auto rapportent avoir récemment reçu une mise à jour qui apporte un véritable player YouTube à l’interface. S’agit-il enfin d’une application à part entière promise de longue…

Android Auto : fini la musique qui se lance toute seule, Google prépare une meilleure solution pour désactiver la lecture automatique

Si pour certains conducteurs la musique au volant est quelque chose de crucial, d’autres s’en passent bien volontiers. Alors évidemment, la fonction de lecture automatique d’Android Auto est loin d’être…

Samsung Galaxy S : la compatibilité avec AirDrop arrive très bientôt, même pour les smartphones plus anciens

Plusieurs utilisateurs rapportent avoir reçu une nouvelle mise à jour de Quick Share sur leur smartphone Galaxy, apportant la compatibilité avec AirDrop des iPhone. Il semblerait donc que même les…