建议等官方修复更新安装包。

https://github.com/yuuouu/ColorOS-CVE-2025-10184

测试漏洞：

https://github.com/yuuouu/ColorOS-CVE-2025-10184/releases/download/v3.0/onepush_v3.0.apk

修复xposed模块，需root。

https://github.com/yuuouu/ColorOS-CVE-2025-10184/releases/download/v3.0/yuu_xposed_v2.0.apk

• 类型：数据库注入攻击1=1 AND
• 效果：任意APP读取短信数据。无需权限、无需用户交互、读取无感知
• 影响范围：21年OxygenOS 12至今最新的ColorOs 15系统
• 影响范围更新：19年发布的ColorOS 7.1存在此漏洞，合理推测此漏洞一直存在且将长久保留在无法OTA升级的机型上
• 修复情况：厂商已在9月24日回应rapid7（漏洞发现者）说会修复，预计十月中旬修复
• 解决方案：普通用户只能看完短信之后及时删除，要彻底删除
• 解决方案更新：root用户可下载yuu_xposed模块