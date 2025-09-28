كتب هذا الموضوع سلطان القحطاني - إذا كنت تستخدم هاتف OnePlus يعمل بنظام OxygenOS 12 أو 14 أو 15، فهناك ثغرة أمنية خطيرة يجب أن تعرفها. كشفت شركة الأمن السيبراني Rapid7 أن هذه الإصدارات تحتوي على خلل يسمح للتطبيقات الخبيثة بالوصول إلى بيانات الرسائل القصيرة SMS وMMS دون إذن أو تفاعل من المستخدم، وحتى دون إشعاره.

وأوضحت الشركة أن هذا الخلل قد يؤدي إلى تسريب معلومات حساسة، ويقوّض أمان التحقق بخطوتين المعتمد على الرسائل القصيرة. تم رصد الثغرة في عدة هواتف، منها OnePlus 8T وOnePlus 10 Pro 5G، بإصدارات مختلفة من OxygenOS.

يحمل هذا الخلل رقم CVE-2025-10184، ويعود ظهوره إلى OxygenOS 12، بينما لم تتأثر الإصدارات السابقة مثل OxygenOS 11.

ورغم أنه ليس مرتبطًا بمكونات الأجهزة نفسها، إلا أن تأثيره كبير لأنه يطال جزءًا أساسيًا من نظام اندرويد، ما يعني أن أجهزة أخرى من OnePlus قد تكون معرضة للخطر.

تواصلت Rapid7 مع OnePlus منذ مايو 2025 وأعادت التنبيه أكثر من مرة، قبل أن تكشف علنًا عن تفاصيل الثغرة في سبتمبر. وبعد يوم واحد فقط، أكدت OnePlus أنها تحقق في الأمر، لكن الإصلاح لن يصل قبل منتصف أكتوبر.

المصدر