تم اكتشاف ثغرة أمنية تؤثر على معظم هواتف OnePlus الحديثة، وخاصة تلك التي تم إصدارها منذ عام 2020.
وفقًا لشركة الأمن السيبراني Rapid7، فإن ثغرة أمنية في الإصدارات الحديثة من نظام OxygenOS تسمح لبعض التطبيقات بالوصول إلى رسائل SMS وMMS، بالإضافة إلى بياناتها الوصفية، دون الحاجة إلى إذن المستخدم أو تفاعله.
تؤثر هذه الثغرة، المُعرَّفة بالرمز CVE-2025-10184، على الأجهزة التي تعمل بأنظمة OxygenOS 12 و14 و15، وهي أنظمة تعتمد على نظام أندرويد، ولكن مع تعديلات من OnePlus.
هذه التغييرات هي المسؤولة بالتحديد عن المشكلة: التغييرات التي أدخلها المصنع تفتح بابًا يسمح للتطبيقات بقراءة معلومات حساسة دون إذن.
أبلغت Rapid7 شركة OnePlus بهذا الخلل قبل عدة أشهر، لكنها لم تتلقَّ أي رد. بعد نشر التقرير، أكدت الشركة وجود المشكلة، وذكرت أنها تعمل على إصدار تحديث تصحيحي.
في هذه الأثناء، إذا كان لديك هاتف OnePlus اشتريته منذ عام 2020 ، يُنصح باتخاذ بعض إجراءات الأمان الأساسية، مثل تثبيت التطبيقات من مصادر موثوقة فقط، وإزالة التطبيقات غير الضرورية، وتجنب استخدام الرسائل النصية القصيرة للمصادقة الثنائية، واستبدالها بتطبيقات مصادقة مشفرة.
وسيؤدي هذا إلى تقليل المخاطر حتى تقوم OnePlus بإصدار تصحيح الأمان، المقرر في منتصف أكتوبر.
ليست هناك تعليقات:
إرسال تعليق