OnePlus一加回应研究人员公布漏洞：目前已经确认问题正在进行调查

昨天蓝点网提到知名安全公司 RAPID7 在一加使用的 OxygenOS 12~15 等版本中发现高危安全漏洞，恶意应用利用这个漏洞可以无需用户授权直接访问所有短信和彩信。

在文章发布后也已经有其他使用一加智能手机的用户进行测试，目前可以确认除了国际市场使用的 OxygenOS 外，中国用户使用的 ColorOS 可能也受到影响。

另外一加这做法显然存在问题：

研究人员从 2025 年 5 月 1 日开始通过多个渠道尝试联系一加上报问题但没有任何结果，现在研究人员直接公布漏洞后，一加已经联系 RAPID7 承认这个问题存在，一加表示目前正在调查问题中。

安全行业在漏洞没有修复的情况下直接公布漏洞和相关利用代码是极不常见的，正常流程应该是发现漏洞后上报相关企业，在漏洞完成修复后公布相关细节，避免有黑客利用漏洞发起攻击。

RAPID7 直接公布漏洞属于最后的手段，即通过公布漏洞向一加施压迫使一加回应以及修复漏洞，所以事情闹到这种地步是完全不应该的。

不过一加暂时也没有透露具体的情况，一加只是向 RAPID7 承认这个问题并表示正在调查，没有给出其他说明，包括什么时候、具体影响哪些版本和机型、为什么长期没有回应等。

[超站]友情链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/