OPPO及其子品牌(一加、realme)存在APP不用權限可讀簡訊的漏洞以及用户自救方案

paine08
個人積分：194分
文章編號：92243114

194分

樓主

2025-10-06 20:42

這漏洞可能已經存在有6年之久，如果有推送相關系統更新趕快更新吧~
在沒收到更新之前，可參考以下網址自救，
https://github.com/yuuouu/ColorOS-CVE-2025-10184?tab=readme-ov-file
我是用方案二：使用Shizuku修改，無root也可用，
測試已經無漏洞

OPPO及其子品牌(一加、realme)存在APP不用權限可讀簡訊的漏洞以及用户自救方案

OPPO及其子品牌(一加、realme)存在APP不用權限可讀簡訊的漏洞以及用户自救方案

2025-10-06 20:42 發佈

z0980086

z0980086
個人積分：6分
文章編號：92246486

6分

2樓

2025-10-07 15:57

我卡在第6步 telephony勾選那邊不給勾掉
重點是就算可以也是治標不治本重開機都要重設定再打開
沒想到這漏洞存在那麼久 OPPO官方不重視那也只好say goodbye

我相信有心一定可以讓受影響的全機型OTA修正但就看廠商臉色不好說
反正剛好也要換手機了靜觀其變吧

paine08

paine08
個人積分：194分
文章編號：92246942

194分

樓主

2025-10-07 17:20

z0980086 wrote:
我卡在第6步 telephony...(恕刪)

代表你沒用Shizuku給予Blocker權限，
方案二：使用Shizuku修改的"第2小點"，
有超連結，點進去看有如何透過無線偵錯啟動Shizuku，
再給予Blocker權限。

效果持續到重開機，
重開機後會變成無法收簡訊，
需要再次重複步驟，
打開PushMessageProvider、PushShopProvider、ServiceNumberProvider的開關，
再重開機，
重複步驟關閉3選項，
才能正常收簡訊且無漏洞。

所以最簡步驟：重開機前打開3選項(確保能收簡訊)，重開後關閉3選項(關閉漏洞)

幸好現在手機很少需要重開機...