A OnePlus pode estar promovendo com entusiasmo a chegada do novo OnePlus 15, mas quem tem modelos mais antigos da marca recebeu uma notícia nada animadora: foi descoberta uma falha crítica que deixa mensagens SMS e MMS totalmente expostas. Pesquisadores da Rapid7 identificaram que aparelhos com OxygenOS 12, 14 e até versões iniciais do 15 permitem que aplicativos acessem dados de mensagens sem pedir permissão ao usuário. 
Em termos práticos, qualquer app instalado pode bisbilhotar conversas privadas e metadados sem interação ou consentimento.
O problema, catalogado como CVE-2025-10184, surgiu de modificações feitas pela própria OnePlus no serviço Telephony do Android. Essas alterações, que deveriam otimizar o sistema, acabaram enfraquecendo um dos pilares de segurança da plataforma. A Rapid7 afirma que tentou alertar a empresa diversas vezes antes de tornar a falha pública, mas não recebeu resposta. Só após a divulgação a OnePlus admitiu a vulnerabilidade.
Em comunicado oficial, a fabricante reconheceu a falha e garantiu que uma correção começará a ser liberada globalmente a partir de meados de outubro de 2025. A empresa afirmou estar “comprometida com a proteção dos dados dos clientes e em priorizar constantemente melhorias de segurança”. Apesar disso, muitos usuários se mostram incomodados com o silêncio da marca por meses, já que concorrentes como Apple e Samsung costumam lançar patches emergenciais em questão de dias.
Enquanto a atualização não chega, especialistas recomendam adotar algumas precauções. Primeiro: use apenas apps de fontes confiáveis, como a Play Store, e desinstale programas desnecessários. Segundo: migre suas conversas importantes para mensageiros criptografados, como Signal ou WhatsApp. Terceiro: evite autenticação em duas etapas por SMS, preferindo aplicativos autenticadores. São medidas simples, mas que reduzem bastante o risco de exposição.
Vale lembrar que problemas assim não afetam só a OnePlus. O Galaxy S25 da Samsung enfrentou recentemente uma falha semelhante, e até mesmo o iPhone 16 precisou de correções emergenciais relacionadas ao WhatsApp. Nenhum sistema é blindado contra falhas, e por isso é essencial manter o celular sempre atualizado, aplicar patches de segurança e evitar sites ou downloads duvidosos. Esse tipo de cuidado básico pode ser decisivo para manter sua privacidade intacta.
Para os donos de OnePlus, a recomendação é clara: até que o patch seja lançado, considere o SMS um canal inseguro. A situação reforça como até grandes fabricantes podem falhar no básico, e que a responsabilidade pela segurança digital é, em grande parte, compartilhada com o próprio usuário.