تقنية

انذار أمني.. ثغرة خطيرة في هواتف OnePlus تستهدف الرسائل النصية وإصلاح وشيك يكشف أسرار الحماية

بواسطةمحمد حسن آخر تحديث

ثغرة أمنية في هواتف OnePlus تسمح لتطبيقات غير مصرح لها بالوصول إلى رسائل SMS وMMS بدون إذن المستخدم، مما يعرض خصوصية البيانات للانتهاك؛ هذه الثغرة الأمنية التي تحمل الرمز CVE-2025-10184 تؤثر على عدة إصدارات من نظام OxygenOS، مثل OxygenOS 12 وهو النظام المستخدم في هواتف OnePlus 8T، وتأتي الميزة الأمنية هذه بعد تعديل تطبيق Telephony الأساسي من قبل OnePlus، مما أتاح لمزودي المحتوى الاطلاع على الرسائل النصية وبياناتها المرتبطة.

كيفية استغلال ثغرة OnePlus للوصول غير المصرح به إلى رسائل SMS وMMS

تتمثل المشكلة في أن تطبيق Telephony الأساسي الذي تم تعديله من قبل OnePlus يفتح الباب أمام التطبيقات التابعة لأطراف خارجية للوصول إلى محتوى الرسائل النصية القصيرة ورسائل الوسائط المتعددة دون الحاجة إلى إذن المستخدم أو أي تفاعل منه، بما في ذلك البيانات الوصفية المرتبطة بالرسائل، ما يرفع مستوى المخاطر على خصوصية المستخدم. هذا الخلل الأمني يسمح لنماذج البرمجيات الخبيثة باستغلال هذا الوصول لجمع معلومات حساسة يمكن استخدامها لاحقًا في أنشطة ضارة.

الإجراءات المتخذة من OnePlus لمعالجة ثغرة CVE-2025-10184 في نظام OxygenOS

شركة Rapid7 التي اكتشفت هذه الثغرة لم تستطع الحصول على رد فوري من OnePlus قبل نشر تقريرها؛ ومع ذلك استجابت الشركة رسميًا وأعلنت أنها تدرك هذه المشكلة الأمنية وخطة الإصلاح تتضمن إطلاق تحديث برمجي لتعزيز الأمان يبدأ توافره للمستخدمين عالميًا في منتصف أكتوبر 2025. التحديث سيغطي تحسينات في صلاحيات التطبيقات للتأكد من منع وصول غير المصرح به إلى الرسائل النصية، مما يعزز خصوصية وأمان المستخدمين.

نصائح أمان هامة لمستخدمي هواتف OnePlus لحماية الرسائل قبل تحديث النظام

حتى وصول تحديث الأمان الرسمي من OnePlus، من الضروري اتخاذ خطوات وقائية لتقليل المخاطر المتعلقة بثغرة الوصول إلى رسائل SMS وMMS، ومن بين هذه الإجراءات:

  • تثبيت التطبيقات حصريًا من المصادر الموثوقة والابتعاد عن تحميل التطبيقات من مصادر غير معروفة
  • حذف التطبيقات التي لم تعد ضرورية لتقليل نقاط الضعف المحتملة في النظام
  • استخدام تطبيقات المصادقة الثنائية (2FA) بديلًا عن الرسائل النصية في عمليات التحقق لتعزيز الحماية
  • الاستعانة بتطبيقات محادثة آمنة بديلة تقلل الاعتماد على الرسائل النصية التقليدية

اتباع هذه الخطوات يمثل وسيلة فعالة لحماية البيانات الحساسة وتقليل فرص استغلال الثغرة حتى إصدار التحديث البرمجي الذي يعالج المشكلة بشكل نهائي.

محمد حسن

كاتب لدي موقع عرب سبورت في القسم الرياضي أهتم بكل ما يخص الرياضة وأكتب أحيانا في قسم الأخبار المنوعة

السابق
إجراءات أمنية مشددة .. شرطة نسائية تابعة للحوثي تفتش هواتف النساء على مداخل صنعاء بحذر متزايد
التالي
شاهد أقوى مباريات دوري روشن السعودي.. ضبط تردد قناة ثمانية لمتابعة البث المباشر والتحليلات الحصرية