요약 원플러스(OxygenOS 12·14·15)에서 SMS·MMS 접근 우회 취약점이 공개됐습니다. 악성 앱이 사용자 동의 없이 문자 데이터에 접근할 수 있습니다. 제조사는 10월 중순부터 순차 패치를 예고했습니다. 본문 핵심 요약 1) CVE-2025-10184: Telephony 프로바이더 권한 우회로 문자 열람 가능 2) 영향: 앱 권한 요청 없이 2단계 인증 문자 유출 위험 증가 3) 상태: 제조사 인정, 전 세계 단계적 패치 예정(중순 시작) 대응 체크리스트 1) SMS 기반 2차인증을 앱 기반(OTP·Authenticator)으로 즉시 전환 2) 불필요한 앱 삭제·사이드로딩 금지·알 수 없는 출처 차단 3) 패치 배포 후 버전 확인—보안 패치 수준·OxygenOS 빌드 기..
