تحذير عاجل لمستخدمي هواتف OnePlus من ثغرة خطيرة تستهدف بيانات الرسائل

كشف تقرير صادر عن شركة Rapid7 المتخصصة في الأمن السيبراني عن ثغرة خطيرة تؤثر على مستخدمي هواتف OnePlus العاملة بنظام OxygenOS، حيث تتيح هذه الثغرة للتطبيقات الوصول إلى محتوى رسائل SMS المخزنة على الجهاز دون علم المستخدم أو موافقته. 

وأوضح التقرير أن الثغرة تؤثر على الإصدارات القديمة والحديثة من النظام، بما يشمل المستخدمين في الهند والولايات المتحدة وعدد من الدول الأخرى.

الثغرة الأمنية

تتيح الثغرة لأي تطبيق وصولًا كاملًا إلى الرسائل النصية SMS، والتي تُستخدم غالبًا في المصادقة بخطوتين (2FA) واستلام رموز OTP لتأكيد المعاملات البنكية أو المشتريات عبر الإنترنت، ما يعني إمكانية سرقة البيانات الحساسة مثل كلمات المرور المؤقتة، رموز الدخول للحسابات البنكية، ورموز التأكيد للدفع الرقمي. 

وتحدث هذه العمليات في الخلفية دون تنبيه المستخدم، ما يجعل استغلالها سهلًا للغاية لمهاجمي البرمجيات الخبيثة.

الأجهزة المتأثرة

تشمل الأجهزة المتأثرة جميع هواتف OnePlus التي تعمل بإصدار OxygenOS 12 أو الأحدث، بما في ذلك OxygenOS 15 المبني على Android 15. 

ومن بين الهواتف التي تم التأكد من تعرضها للخطر: OnePlus 8T، OnePlus 10 Pro 5G (على Android 14 و15)، ويُرجح أن أجهزة مثل OnePlus 12، OnePlus 13، وOnePlus Open القابل للطي قد تكون معرضة لنفس الخطر. 

وتعد هذه الهواتف أكثر عرضة لاستغلال التطبيقات الخبيثة التي يمكنها قراءة الرسائل النصية في الخلفية دون علم المستخدم.

رد OnePlus

أصدرت شركة OnePlus تصريحًا رسميًا أكدت فيه وجود الثغرة المصنفة تحت الرقم CVE-2025-10184، وأشارت إلى أنها طوّرت تحديثًا أمنيًا لإصلاح المشكلة، ومن المقرر طرحه عالميًا بدءًا من منتصف أكتوبر.

وأوضح متحدث باسم الشركة أن OnePlus تلتزم بحماية بيانات المستخدمين وستواصل إعطاء الأولوية لتحسينات الأمان، مع التأكيد على ضرورة وعي المستخدمين بالمخاطر المحتملة إلى حين صدور التحديث الرسمي.

توصيات عاجلة

ينصح الخبراء مستخدمي هواتف OnePlus باتخاذ إجراءات مؤقتة لحماية بياناتهم، وتشمل تجنب تثبيت التطبيقات من مصادر غير موثوقة، الامتناع عن فتح رسائل أو روابط مشبوهة، والاعتماد على تطبيقات المصادقة الثنائية (Authenticator apps) بدلاً من رسائل SMS لتسجيل الدخول، كما ينصح بمراقبة التحديثات الرسمية وتثبيتها فور صدورها لتفادي استغلال الثغرة.

تمثل هذه الثغرة تذكيرًا للمستخدمين بضرورة الانتباه لأمان الهواتف الذكية، والتحقق من أذونات التطبيقات، إذ يمكن لأي تقصير في الحماية أن يؤدي إلى تعرض البيانات المالية والشخصية للخطر بسهولة.