حذر خبراء الأمن من ثغرة خطيرة تؤثر على هواتف OnePlus تعمل بإصدارات OxygenOS 12 و 14 و 15، إذ كشفت شركة Rapid7 أن هذا الخلل يسمح للتطبيقات الخبيثة بالوصول إلى رسائل SMS و MMS دون إذن المستخدم أو أي تفاعل منه، وحتى دون إعلامه.
أوضحت الشركة أن الثغرة قد تؤدي إلى تسريب بيانات حساسة وقد تقوّض آليات التحقق بخطوتين التي تعتمد على الرسائل النصية، وقد رُصدت المشكلة على عدة طرازات بما في ذلك OnePlus 8T و OnePlus 10 Pro 5G بإصدارات مختلفة من نظام التشغيل.
يحمل الخلل معرف CVE-2025-10184 وظهرت آثاره لأول مرة في OxygenOS 12، بينما لم تتأثر الإصدارات الأقدم مثل OxygenOS 11، ومع أن مصدر المشكلة برمجي وليس مكونات الأجهزة، إلا أن تأثيرها كبير لأنها تمس جزءًا أساسيًا من نظام أندرويد، ما يعني أن نماذج أخرى من OnePlus قد تكون معرضة للخطر.
تواصلت Rapid7 مع OnePlus منذ مايو 2025 وأعادت التنبيه مرارًا قبل الكشف العلني عن تفاصيل الثغرة في سبتمبر، فيما أكدت OnePlus التحقيق في الأمر بعد يوم واحد من الإعلان، مع إعلان أن إصلاحاً رسمياً لن يصل قبل منتصف أكتوبر، وهو ما يترك مستخدمي الهواتف عرضة لمخاطر لفترة مؤقتة.
ينبغي لمستخدمي OnePlus توخي الحذر، وتفادي تثبيت تطبيقات غير موثوقة، وتفعيل طرق تحقق بديلة حيث أمكن، بينما ينتظر الجميع تحديث الأمان الذي يعالج ثغرة CVE-2025-10184، لأن المسألة تمس خصوصية الرسائل وأمن الحسابات في آن واحد.
إرسال تعليق