كشفت شركة الأمن السيبراني Rapid7 عن وجود ثغرة أمنية خطيرة تؤثر على هواتف OnePlus التي تعمل بنظام OxygenOS 12 أو 14 أو 15. يمكن لهذه الثغرة أن تسمح للتطبيقات الخبيثة بالوصول إلى بيانات الرسائل القصيرة (SMS) و(ِMMS) دون الحاجة إلى إذن من المستخدم، مما يزيد من مخاطر تسريب المعلومات الحساسة.
تفاصيل الثغرة
تتميز هذه الثغرة، المسجلة تحت الرقم CVE-2025-10184، بظهورها في نظام OxygenOS 12، في حين أن الإصدارات السابقة، مثل OxygenOS 11، لم تتأثر. ومن بين الهواتف التي تم رصد الثغرة عليها OnePlus 8T وOnePlus 10 Pro 5G، مما يوحي بأن مجموعة أوسع من أجهزة OnePlus قد تكون معرضة للخطر.
خطوات التصحيح والمتابعة
تواصلت Rapid7 مع فريق OnePlus منذ مايو 2025، محذرةً من المخاطر المحتملة. وبعد أن أكدت OnePlus أنها تحقق في الأمر، أعلنت عن عدم توفر الإصلاحات قبل منتصف أكتوبر. إن إمكانية تسريب معلومات حساسة وقضية الأمان العامة، لا سيما فيما يتعلق بخصوصية المستخدم، تظل من القضايا الملحة التي تحتاج إلى معالجة عاجلة.
