OnePlus está generando expectativa con el próximo lanzamiento del OnePlus 15, pero los usuarios de modelos anteriores se enfrentan a un problema serio: una vulnerabilidad crítica que deja expuestos los SMS y MMS. Según la firma de ciberseguridad Rapid7, los dispositivos con OxygenOS 12, 14 e incluso versiones iniciales del 15 permiten que aplicaciones instaladas accedan a los mensajes y metadatos sin pedir permiso ni interacción del usuario.
El fallo, identificado como CVE-2025-10184, proviene de modificaciones que OnePlus realizó al servicio de telefonía de Android. 
Lo que debía ser una mejora terminó debilitando funciones clave de seguridad. Rapid7 asegura que intentó advertir a la compañía durante meses, pero no obtuvo respuesta. Solo después de que el informe se hizo público, OnePlus reconoció oficialmente la vulnerabilidad.
En un comunicado, la empresa confirmó que lanzará una actualización global a partir de mediados de octubre de 2025 para solucionar el problema. OnePlus reiteró que está “comprometida con la protección de los datos de sus clientes y con priorizar las mejoras de seguridad”. Sin embargo, muchos usuarios critican la lentitud de la reacción, especialmente cuando competidores como Samsung o Apple suelen desplegar parches de emergencia en cuestión de días.
Mientras llega la actualización, los expertos recomiendan algunas medidas preventivas: instalar aplicaciones solo desde fuentes confiables como la Play Store, eliminar apps innecesarias y trasladar las conversaciones sensibles a mensajeros cifrados como Signal o WhatsApp. También aconsejan abandonar la verificación en dos pasos por SMS y usar aplicaciones autenticadoras, mucho más seguras frente a este tipo de riesgos.
Conviene recordar que OnePlus no es la única afectada. El Galaxy S25 de Samsung también presentó una vulnerabilidad parecida, y los usuarios de iPhone 16 sufrieron un fallo relacionado con WhatsApp. Ninguna plataforma está libre de errores. Por eso, la mejor defensa sigue siendo mantener los dispositivos actualizados, aplicar rápidamente los parches de seguridad y evitar descargas o sitios sospechosos. Son medidas básicas que marcan la diferencia a la hora de proteger tu información personal.
Para los usuarios de OnePlus, el mensaje es claro: hasta que llegue el parche, los SMS deben considerarse inseguros. Este caso demuestra que incluso las grandes marcas pueden fallar en lo esencial y que, en última instancia, la seguridad digital también depende de la prudencia del propio usuario.
1 comentario
otra vez Android con agujeros? pobre gente de OnePlus 😂