EN
كشفت شركة الأمن السيبراني Rapid7 عن ثغرة أمنية جديدة في هواتف ون بلس، مؤكدة أنها تؤثر على الأجهزة التي تعمل بإصدارات OxygenOS 12 و 14 و 15. يأتي هذا الكشف في وقت تروج فيه الشركة لإطلاق هاتفها المرتقب OnePlus 15.
تعديلات في "خدمة الهاتف" هي السبب
تعود الثغرة، التي تم تحديدها بالرمز CVE-2025-10184، إلى تعديلات أجرتها ون بلس على "خدمة الهاتف" (Telephony service) في نظام أندرويد.
وبسبب هذه التغييرات، يمكن للتطبيقات المثبتة على الهاتف الوصول إلى بيانات SMS و MMS، بالإضافة إلى البيانات الوصفية (metadata)، "دون الحاجة إلى إذن أو تفاعل أو موافقة من المستخدم".
وأفادت شركة Rapid7 بأنها حاولت إبلاغ ون بلس بالثغرة قبل أشهر من نشرها العلني، لكن الشركة لم تستجب.
ورغم ذلك، أكدت ون بلس لاحقًا لوسائل الإعلام أنها على دراية بالمشكلة، وقالت إنها ستصدر تحديثًا أمنيًا "ترقيعًا" (Patch) في منتصف شهر أكتوبر المقبل لمعالجة الخلل.
كيف تحمي نفسك ونصائح أمنية عامة
حتى يتم إصدار التحديث الرسمي، توصي شركة Rapid7 مستخدمي ون بلس باتخاذ خطوات احترازية فورية للحفاظ على أمان بياناتهم:
تجنب التطبيقات غير الموثوقة: قم بتثبيت التطبيقات من مصادر موثوقة فقط (مثل متجر Play Store) وقم بإلغاء تثبيت أي تطبيق لا تحتاج إليه.
استخدم تطبيقات التشفير: انتقل إلى استخدام تطبيقات المراسلة المشفرة للتواصل بدلاً من الرسائل النصية التقليدية (SMS).
تجنب مصادقة الرسائل: قم بالتبديل من المصادقة الثنائية القائمة على الرسائل النصية (SMS two-factor authentication) إلى استخدام تطبيق مصادقة مستقل (Authenticator App).
في الواقع، يُنصح بتطبيق هذه الخطوات لجميع مستخدمي الهواتف الذكية، بغض النظر عن نظام التشغيل.
فالحفاظ على الأمان لا يتطلب جهداً كبيرًا، بل يتطلب الالتزام بخطوات بسيطة مثل تحديث الأجهزة والتطبيقات باستمرار، وتجنب المواقع الإلكترونية المشبوهة، وعدم تثبيت التطبيقات من مصادر غير رسمية.
