إذا كنت تمتلك هاتف OnePlus يعمل بنظام OxygenOS 12 أو 14 أو 15 فهناك ثغرة أمنية بالغة الخطورة تتطلب اهتمامك العاجل فقد كشفت شركة الأمن السيبراني Rapid7 عن وجود خلل في هذه الإصدارات يتيح للتطبيقات الخبيثة الوصول إلى بيانات الرسائل القصيرة SMS وMMS دون الحاجة إلى إذن أو تفاعل من المستخدم أو حتى إشعاره بأية خطوة

وتبين أن هذا الخلل قد يتسبب في تسريب معلومات حساسة بشكل خطير مما يقوّض أمان نظام التحقق بخطوتين الذي يعتمد على الرسائل القصيرة وقد تم رصد الثغرة في مجموعة من هواتف OnePlus بما في ذلك OnePlus 8T وOnePlus 10 Pro 5G بمختلف إصدارات OxygenOS المستخدمة بها

تُسجل هذه الثغرة تحت رقم CVE-2025-10184 ويعود تاريخ ظهورها إلى نظام OxygenOS 12 في الوقت الذي لم تتأثر فيه الإصدارات السابقة مثل OxygenOS 11 مما يجعل الضرر محصورًا بشكل أكبر في الإصدارات الأحدث والمرتبط بها بشكل مباشر

على الرغم من كون هذا الخلل غير مرتبط بالمكونات الداخلية للأجهزة إلا أن تأثيره يمكن أن يكون كبيرًا لأنه يمس جزءًا حيويًا من نظام أندرويد مما يرفع من احتمالية تعرض أجهزة أخرى من OnePlus للتهديد الأمني ذاته مما يثير قلق المستخدمين بشكل كبير

قد تواصلت Rapid7 مع شركة OnePlus منذ مايو 2025 وتوجهت بالتنبيهات أكثر من مرة قبل أن تكشف عن تفاصيل الثغرة في سبتمبر وأكدت OnePlus أنها تجري تحقيقات بشأن المسألة ولكن من المؤسف أن الإصلاح الفعلي لن يكون متاحًا قبل منتصف أكتوبر مما يزيد من المخاوف حول أمان الأجهزة المتضررة

المصدر