OnePlus تواجه ثغرة خطيرة تهدد بيانات الرسائل على أجهزتها

كشفت شركة الأمن السيبراني Rapid7 عن ثغرة خطيرة في تطبيق الرسائل على هواتف OnePlus تعمل بنظام OxygenOS 12 و14 و15، تمكن التطبيقات الخبيثة من الوصول إلى الرسائل القصيرة SMS وMMS دون إذن المستخدم أو علمه، بما يهدد أمان التحقق بخطوتين ويعرض معلومات حساسة للتسريب، وقد تأثرت هواتف مثل OnePlus 8T وOnePlus 10 Pro 5G، بينما لم تتأثر الإصدارات الأقدم كـ OxygenOS 11، ما يشير إلى طبيعة الخلل في البرمجيات وليس الأجهزة.

الثغرة الأمنية

يحمل الخلل رقم CVE-2025-10184، ويعود ظهوره إلى OxygenOS 12، ويستغل ثغرة في نظام الرسائل الأساسي ضمن أندرويد، ما يعني إمكانية تعرض أجهزة أخرى من OnePlus للخطر، ويأتي ذلك وسط تحذيرات متكررة من Rapid7 التي تواصلت مع OnePlus منذ مايو 2025 وحذرتها عدة مرات قبل الكشف العلني في سبتمبر.

الإجراءات المرتقبة

أعلنت OnePlus أنها تحقق حاليًا في الخلل، إلا أن الإصلاح الرسمي لن يتوفر قبل منتصف أكتوبر، ما يترك ملايين المستخدمين معرضين لمخاطر محتملة على بياناتهم، وينصح خبراء الأمن السيبراني بتوخي الحذر عند فتح الرسائل أو التعامل مع التطبيقات غير الموثوقة، والحد من استخدام الرسائل القصيرة كوسيلة أساسية للتحقق بخطوتين حتى صدور التحديث الأمني.

توصيات للمستخدمين

ينصح المختصون بتفعيل خيارات الحماية الإضافية مثل كلمات المرور المعقدة والمصادقة الثنائية عبر تطبيقات بديلة، ومراجعة الأذونات للتطبيقات المثبتة، ومتابعة الإعلانات الرسمية من OnePlus للتحديثات، إذ أن الثغرة تركز على جانب حيوي في النظام، ويمكن أن تؤثر على الخصوصية والأمان الرقمي.