FreeBuf早报 | 一加手机OxygenOS存在权限绕过漏洞；微软修复高危Entra ID漏洞

全球网安事件速递

1. 一加手机OxygenOS存在权限绕过漏洞，攻击者可窃取短信并绕过MFA保护（CVE-2025-10184）

一加OxygenOS存在关键漏洞CVE-2025-10184，允许任意应用无需权限读取短信/彩信数据，影响多款机型，可能泄露MFA令牌。漏洞源于安卓框架错误配置，暂无官方补丁，建议切换MFA