Rapidez dos hackers preocupa com falha de SMS em celulares OnePlus

Os tempos em que as mensagens SMS eram vistas como inofensivas chegaram ao fim. Uma falha crítica nos smartphones OnePlus coloca em risco a segurança de dados pessoais. A vulnerabilidade, presente no OxygenOS 12, 14 e 15, permite que apps maliciosos leiam mensagens secretamente, sem qualquer aviso ou autorização do usuário.

Quem descobriu o problema

A empresa de cibersegurança Rapid7 identificou a falha e publicou um relatório técnico detalhado. Os especialistas apontaram que o bug surgiu a partir de alterações da OnePlus no provedor de telefonia do Android. Essa modificação criou brechas de permissão e introduziu uma vulnerabilidade de injeção SQL.

A equipe testou a falha em modelos como o OnePlus 8T e o OnePlus 10 Pro. Os resultados confirmaram os riscos, mas existem suspeitas de que outros aparelhos também estejam vulneráveis.

Severidade e classificação

Os pesquisadores registraram o problema com o identificador CVE-2025-10184. Ele obteve nota 8,2 em 10 na escala de severidade de segurança. Esse valor indica um risco alto e imediato. Além disso, especialistas já alertam que hackers podem explorar a falha em larga escala, especialmente na Ásia, onde a OnePlus tem forte presença.

Reação da OnePlus

A OnePlus reconheceu a vulnerabilidade e informou que uma atualização está em desenvolvimento. No entanto, a empresa confirmou que a correção só será lançada em outubro de 2025. Críticos destacaram que essa demora amplia a janela de risco e deixa milhões de aparelhos expostos por semanas.

Riscos para usuários

O impacto vai além do acesso indevido às mensagens pessoais. Como ainda utilizamos SMS em bancos, redes sociais e serviços digitais, criminosos poderiam interceptar códigos de autenticação, realizar transações fraudulentas ou invadir contas online.

Além das perdas financeiras, empresas e usuários comuns correm risco de sofrer vazamentos de informações privadas e corporativas. Essa combinação torna a falha extremamente perigosa.

Como se proteger até a atualização

Embora a OnePlus só lance a correção em outubro, os usuários podem adotar medidas para reduzir os riscos:

• Instale apenas apps confiáveis a partir da loja oficial.
• Substitua a autenticação por SMS por aplicativos autenticadores como Google Authenticator ou Authy.
• Mantenha-se conectado a redes seguras e evite compartilhar códigos de verificação por mensagens de texto.
• Fique atento à liberação do patch e instale-o assim que estiver disponível.

Essas recomendações não eliminam o problema de forma definitiva, mas oferecem uma proteção extra até a atualização.

O futuro dos SMS na segurança digital

O caso da OnePlus reforça uma conclusão cada vez mais clara: o SMS não é um canal seguro para autenticação. Por isso, cresce o movimento em direção a soluções mais modernas. Aplicativos autenticadores ou chaves físicas de segurança já se consolidam como alternativas confiáveis.

Empresas e consumidores precisam encarar essa mudança não como opção, mas como necessidade, especialmente diante de falhas como a atual.

Conclusão

A vulnerabilidade que expõe SMS e MMS em smartphones OnePlus trouxe um alerta global. A correção atrasada até outubro cria um cenário delicado, mas também provoca uma reflexão importante. Para além de um simples patch, o episódio evidencia a urgência em substituir tecnologias ultrapassadas e fortalecer a proteção digital. Assim, a lição que fica é clara: somente soluções robustas podem garantir a privacidade em um mundo hiperconectado.