تقنية

ثغرة أمنية كبيرة في هواتف ون بلس .. تهديد خطير يتطلب تحديثاً فورياً للحماية

بواسطةمحمد حسن آخر تحديث

ثغرة أمنية في الرسائل النصية لهواتف ون بلس الذكية تؤثر على إصدارات متعددة من نظام OxygenOS وتسمح بقراءة الرسائل بدون إذن المستخدم

تم مؤخراً اكتشاف ثغرة أمنية خطيرة في الرسائل النصية القصيرة لهواتف ون بلس الذكية، الأمر الذي دفع الشركة الصينية إلى العمل السريع لإصلاحها وتوفير تحديث برمجي لحماية خصوصية المستخدمين؛ إذ تتركز هذه المشكلة في إصدارات متعددة من نظام التشغيل OxygenOS.

تفاصيل ثغرة الرسائل النصية في نظام OxygenOS لهواتف ون بلس الذكية

كشفت شركة الأمن السيبراني Rapid7 عن ثغرة تجاوز الأذونات في نظام OxygenOS، وبالأخص منذ إصدار OxygenOS 12 المستخدم في جهاز OnePlus 8T، حيث تسمح هذه الثغرة لأي تطبيق مثبت على الهاتف بقراءة محتوى رسائل SMS وMMS والبيانات الوصفية المتعلقة بخدمات Telephony التي يديرها النظام، وذلك دون الحاجة إلى أي إذن أو تفاعل من المستخدم؛ ما يعني قدرة التطبيقات على جمع معلومات حساسة بصورة سرية تمامًا في الخلفية.

تُعتبر حزمة Telephony جزءًا رئيسيًا من نظام التشغيل مسؤولة عن إدارة المكالمات والرسائل النصية، وقد ظهر الخلل نتيجة تعديلات أجرتها ون بلس على التطبيق الافتراضي منذ إصدار أندرويد 12، لإضافة مزودي محتوى إضافيين؛ ما أدى إلى حدوث هذه الثغرة التي لم تكن موجودة في نظام OxygenOS 11.

كيف استجابت ون بلس للثغرة الأمنية وتأثير تحديثاتها القادمة

على الرغم من محاولة Rapid7 التواصل مع ون بلس قبل أشهر للكشف عن الثغرة، إلا أن الشركة لم ترد حتى تم الإعلان رسميًا عن المشكلة. وردًا على ذلك، أكدت ون بلس علمها بالثغرة المسماة CVE-2025-10184، وأعلنت عن تطبيقها تصحيحًا أمنيًا وسيتم طرحه عالميًا عبر تحديث برمجي يبدأ منتصف أكتوبر.

أكد متحدث باسم ون بلس لموقع 9TO5Google بأن الشركة ملتزمة بحماية بيانات المستخدمين، وستواصل إعطاء الأولوية لتحسينات الأمان في نظام OxygenOS، مما يعكس حرصها على تعزيز حماية المعلومات الشخصية للمستخدمين في هواتفها الذكية.

تأثير ثغرة تجاوز الأذونات على خصوصية المستخدمين في هواتف ون بلس

تشير الثغرة الأمنية المكتشفة إلى وجود مخاطرة حقيقية تتعلق بخصوصية المستخدمين، حيث تسمح للتطبيقات، حتى تلك التي تُثبت بصمت، بقراءة الرسائل النصية والبيانات المرتبطة بها بدون حاجة إلى إذن أو علم المستخدم، مما يعرض البيانات الهامة لخطر الاستغلال.

هذا الخلل يعزز أهمية تحديث هواتف ون بلس فور توفر الإصلاح البرمجي، كما يحث على توخي الحذر بشأن التطبيقات التي تُثبتها على الهاتف، خاصةً تلك التي قد تطلب صلاحيات غير مبررة. بفضل جهود شركة Rapid7 والتحديثات القادمة، يُتوقع أن تغلق هذه الثغرة قريبًا، لكن يبقى الوعي بالمخاطر الأمنية خطوة ضرورية لحماية المعلومات الشخصية.

الإصدار تأثير الثغرة توافر التصحيح
OxygenOS 11 غير متأثر غير مطلوب
OxygenOS 12 (بداية من OnePlus 8T) إمكانية قراءة SMS/MMS بدون إذن تحديث برمجي منتصف أكتوبر
محمد حسن

كاتب لدي موقع عرب سبورت في القسم الرياضي أهتم بكل ما يخص الرياضة وأكتب أحيانا في قسم الأخبار المنوعة

السابق
شحن UC آمن 2025.. احصل على 48,000 شدة فورية عبر Player ID وابدأ التفوق
التالي
“استقبل الآن” .. تردد قنوات SSC 2025 على جميع الأقمار الصناعية