كشفت شركة الأمن السيبراني Rapid7 العالمية عن ثغرة خطيرة في هواتف OnePlus العاملة بأنظمة OxygenOS 12 و14 و15.
حملت الثغرة الرمز CVE-2025-10184، وتسمح للتطبيقات الخبيثة بقراءة الرسائل النصية القصيرة SMS ورسائل الوسائط MMS دون إذن المستخدم أو علمه، ما يعني أن المتسللين قادرون على الوصول إلى بيانات شخصية حساسة، بما في ذلك رموز المصادقة الثنائية التي يعتمد عليها ملايين المستخدمين لحماية حساباتهم.
الهواتف المتأثرة بالثغرة
أكدت الاختبارات أن أجهزة مثل OnePlus 8T وOnePlus 10 Pro عرضة للخطر، إلا أن التأثير لا يقتصر على هذه الطرازات فقط، بما أن الثغرة متعلقة بمكون أساسي في نظام أندرويد، فإن جميع أجهزة OnePlus التي تعمل بالإصدارات المذكورة قد تكون معرضة للاستغلال.
في المقابل، الأجهزة التي تعمل بنظام OxygenOS 11 غير متأثرة بالثغرات، بحسب موقع AndroidAuthority.
سبب إعلان الثغرة للجمهور
أوضحت شركة Rapid7 أنها حاولت التواصل مع OnePlus عبر برنامج المكافآت الخاص بالثغرات، لكن شروط السرية المقيدة حالت دون ذلك، ما دفعها إلى الكشف عن الثغرة علناً لحماية المستخدمين.
ونصح الخبراء أصحاب هواتف OnePlus بتجنب تثبيت التطبيقات من مصادر غير موثوقة حتى صدور التحديث الأمني، كما يُستحسن الاعتماد على وسائل مصادقة بديلة بدلاً من الرسائل النصية مؤقتًا لتقليل المخاطر.
رد الشركة بعد اكتشاف الثغرة
فتحت هذه الثغرة الباب أمام المتسللين لاعتراض رسائل خاصة أو تجاوز أنظمة تحقق تعتمد على الرسائل النصية، وقال الباحثون إن تأثيرها مرتفع نظراً لقدرتها على كسر حاجز الأمان الأساسي للاتصالات النصية.
واعترفت شركة OnePlus بالمشكلة بعد تأخرها في التجاوب، وقالت في بيان رسمي: «نعترف بالكشف الأخير عن CVE-2025-10184 وقد طبقنا إصلاحاً سيتم إطلاقه عالمياً عبر تحديث برمجي بدءًا من منتصف أكتوبر الجاري، سنظل ملتزمين بحماية بيانات العملاء ومواصلة إعطاء الأولوية لتحسينات الأمان».
ملحوظة: مضمون هذا الخبر تم كتابته بواسطة صحيفة الخليج ولا يعبر عن وجهة نظر مصر اليوم وانما تم نقله بمحتواه كما هو من صحيفة الخليج ونحن غير مسئولين عن محتوى الخبر والعهدة علي المصدر السابق ذكرة.
