OnePlus تعاني من ثغرة أمنية تتيح للتطبيقات الوصول إلى رسائل SMS وMMS دون إذن المستخدم، مما يضع بيانات المستخدمين في خطر حقيقي، خصوصًا مع الثغرة المعروفة باسم CVE-2025-10184 والتي طالت إصدارات نظام OxygenOS بدءًا من الإصدار 12 وحتى هواتف OnePlus 8T. هذه الثغرة توضح هشاشة النظام أمام محاولات استغلال غير مصرح بها، وتستلزم من المستخدمين اتخاذ إجراءات وقائية فورية.
تفاصيل ثغرة OnePlus التي تسمح بالتجسس على رسائل SMS وMMS
أعلنت شركة Rapid7 المختصة في الأمن السيبراني عن اكتشاف ثغرة في هواتف OnePlus تتيح للتطبيقات الوصول إلى الرسائل النصية القصيرة (SMS) ورسائل الوسائط المتعددة (MMS) دون الحاجة لأذن المستخدم أو تفاعله بأي شكل؛ ويشمل ذلك أيضًا الوصول إلى بيانات الميتاداتا المرتبطة بهذه الرسائل. تُعرف هذه الثغرة تحت المسمى CVE-2025-10184، وأصيبت بها إصدارات متعددة من نظام OxygenOS بدءًا من النسخة 12، ومنها هاتف OnePlus 8T. تكمن خطورة هذه الثغرة في تعديل تطبيق Telephony الأساسي من قبل OnePlus، مما منح مزودي المحتوى إمكانية التجسس على الرسائل بشكل غير قانوني، وهو ما يمثل خرقًا واضحًا لخصوصية المستخدم.
كيف تسببت تعديلات OnePlus في ثغرة CVE-2025-10184 وتأثيرها على المستخدمين
أوضحت Rapid7 أن التغيير الذي أدخلته OnePlus على تطبيق Telephony الأساسي هو السبب المباشر لهذه الثغرة، إذ سمح هذا التعديل للوصول غير المصرح به إلى محتوى الرسائل النصية والوسائط. حاول الباحثون التواصل مع OnePlus للحصول على توضيحات قبل نشر نتائج البحث، لكنهم لم يتلقوا ردًا. مع ذلك، أكدت الشركة لاحقًا معرفتها بثغرة CVE-2025-10184، وأعلنت عن نيتها إصدار تحديث برمجي لإصلاح هذه الثغرة يبدأ طرحه عالميًا في منتصف أكتوبر 2025، ليتمكن المستخدمون من حماية بياناتهم الحساسة من الاستغلال.
| العنصر | التفاصيل |
|---|---|
| اسم الثغرة | CVE-2025-10184 |
| الإصدارات المتأثرة | OxygenOS 12 وما يليه، هواتف OnePlus 8T |
| وقت التحديث المتوقع | منتصف أكتوبر 2025 |
نصائح هامة لمستخدمي هواتف OnePlus لحماية الرسائل من ثغرة الهاتف الجديدة
حتى إصدار التحديث الرسمي الذي يحل مشكلة الثغرة، تنصح OnePlus مستخدميها باتباع بعض الخطوات الهامة لتقليل خطر استغلال الرسائل:
- تنصيب التطبيقات فقط من المصادر الموثوقة لتجنب تحميل برمجيات خبيثة تستغل الثغرة
- حذف التطبيقات غير الضرورية التي قد تطلب صلاحيات وصول للرسائل
- استخدام تطبيقات المصادقة الثنائية (2FA) المعتمدة بدلاً من الاعتماد على الرسائل النصية للتحقق بخطوتين
- الانتقال إلى تطبيقات محادثة آمنة توفر تشفيرًا قويًا بدل استخدام خدمة الرسائل النصية التقليدية
تلك الإجراءات تساهم بشكل كبير في الحد من المخاطر المحتملة التي تنجم عن ثغرة تمكن التطبيقات من الدخول إلى رسائل SMS وMMS دون إذن، كما أنها تعزز من الخصوصية وتحمي المعلومات الشخصية الحساسة. يبقى على المستخدمين متابعة آخر التحديثات التي تطلقها الشركة لضمان حماية أجهزتهم وخصوصيتهم.
نجم ميلان يقترب من الانتقال إلى برشلونة بفضل صفقة تبادلية جديدة
تحديث تردد قناة MBC مصر لمتابعة الأحداث الرياضية الهامة الآن
اللمسات الأخيرة.. غرفة القاهرة التجارية تستعد لإطلاق معرض أهلًا مدارس لدعم الأسر المصرية
وظائف شاغرة.. تعرف على شروط التقديم والمستندات المطلوبة في المطابع الأميرية الاثنين 25 أغسطس 2025
تحذير شوبير لريبيرو: دكة الأهلي تحتاج إلى تحسين قبل مواجهة بالميراس
الصمت الغامض.. تريزيجيه يكشف سر إشارته لجمهور الأهلي بطريقة غير متوقعة
موعد جديد.. مسلسل المؤسس عثمان يعود بحلقة تشعل الحماس على ATV والفجر الجزائرية
نجم مميز.. جيسوس يثني على رونالدو بعد تأهل النصر لنهائي السوبر السعودي في هونغ كونغ
