#安全资讯 OnePlus 一加回应研究人员公布漏洞：目前已经确认漏洞存在正在调查中。昨天安全公司 RAPID7 公布一加系统存在的高危漏洞，已经有其他研究人员交叉验证证明漏洞的存在，且影响非常广泛，现在一加已经承认漏洞但没有回应为什么长期没有理会安全公司的通报。查看全文：https://ourl.co/110801

昨天蓝点网提到知名安全公司 RAPID7 在一加使用的 OxygenOS 12~15 等版本中发现高危安全漏洞，恶意应用利用这个漏洞可以无需用户授权直接访问所有短信和彩信。

在文章发布后也已经有其他使用一加智能手机的用户进行测试，目前可以确认除了国际市场使用的 OxygenOS 外，中国用户使用的 ColorOS 可能也受到影响。

另外一加这做法显然存在问题：

研究人员从 2025 年 5 月 1 日开始通过多个渠道尝试联系一加上报问题但没有任何结果，现在研究人员直接公布漏洞后，一加已经联系 RAPID7 承认这个问题存在，一加表示目前正在调查问题中。

安全行业在漏洞没有修复的情况下直接公布漏洞和相关利用代码是极不常见的，正常流程应该是发现漏洞后上报相关企业，在漏洞完成修复后公布相关细节，避免有黑客利用漏洞发起攻击。

RAPID7 直接公布漏洞属于最后的手段，即通过公布漏洞向一加施压迫使一加回应以及修复漏洞，所以事情闹到这种地步是完全不应该的。

不过一加暂时也没有透露具体的情况，一加只是向 RAPID7 承认这个问题并表示正在调查，没有给出其他说明，包括什么时候、具体影响哪些版本和机型、为什么长期没有回应等。