اخبار السعودية
موقع كل يوم -صحيفة الوئام الالكترونية
نشر بتاريخ: ٢٦ أيلول ٢٠٢٥
كشف خبراء الأمن السيبراني عن ثغرة كبيرة في هواتف OnePlus تتيح للتطبيقات الوصول إلى الرسائل النصية القصيرة (SMS) ورسائل الوسائط المتعددة (MMS) دون إذن المستخدم أو أي تفاعل منه، وتشمل البيانات أيضاً الميتاداتا المرتبطة بالرسائل. وأثرت الثغرة، المسماة CVE-2025-10184، على عدة إصدارات من نظام OxygenOS بدءًا من OxygenOS 12، بما في ذلك هواتف OnePlus 8T.
وأوضحت شركة Rapid7، التي اكتشفت الثغرة، أن المشكلة ناتجة عن تعديل تطبيق Telephony الأساسي من قبل OnePlus، ما أتاح لمزودي المحتوى المعنيين إمكانية الوصول إلى الرسائل. ولم يتمكن الباحثون من الحصول على رد من الشركة قبل نشر النتائج، إلا أن OnePlus أكدت لاحقًا أنها على علم بالثغرة وأن إصلاحها سيصل للمستخدمين حول العالم عبر تحديث برمجي يبدأ منتصف أكتوبر 2025.
ونصحت الشركة مستخدمي هواتف OnePlus بتوخي الحذر حتى وصول التحديث، بما في ذلك تثبيت التطبيقات من مصادر موثوقة فقط، وحذف التطبيقات غير الضرورية، واستخدام تطبيقات المصادقة بدل الرسائل النصية للتحقق بخطوتين (2FA)، أو الانتقال إلى تطبيقات محادثة بديلة لتقليل المخاطر.
