تحذير أمني خطير لمستخدمي هذه الهواتف
إذا كنت تستخدم هاتف ون بلس OnePlus يعمل بنظام OxygenOS 12 أو 14 أو 15، فعليك أن تكون حذرا.
فقد كشفت شركة الأمن السيبراني Rapid7 في وقت سابق من هذا الأسبوع أن هواتف OnePlus التي تعمل بهذه الإصدارات من OxygenOS تحتوي على ثغرة أمنية خطيرة قد تسمح للتطبيقات الخبيثة بالوصول إلى بيانات SMS وMMS على هاتفك دون إذن أو تفاعل أو موافقة من المستخدم.
وأوضحت الشركة في تقريرها أيضا أن “المستخدم لا يتم إشعاره أيضا بأنه يتم الوصول إلى بيانات الرسائل النصية”، وهو ما “قد يؤدي إلى كشف معلومات حساسة ويقوض فعالية الأمان الذي توفره أنظمة التحقق بخطوتين (MFA) المعتمدة على الرسائل القصيرة”.
وقد قامت Rapid7 باختبار الثغرة والتأكد من وجودها في عدة هواتف OnePlus وإصدارات OxygenOS، كما هو موضح في الجدول التالي:
| الجهاز / الطراز | إصدار الحزمة | إصدار OxygenOS | رقم البناء |
|---|---|---|---|
| OnePlus 8T / KB2003 | 3.4.135 | 12 | KB2003_11_C.33 |
| OnePlus 10 Pro 5G / NE2213 | 14.10.30 | 14 | NE2213_14.0.0.700(EX01) |
| OnePlus 10 Pro 5G / NE2213 | 15.30.5 | 15 | NE2213_15.0.0.502(EX01) |
| OnePlus 10 Pro 5G / NE2213 | 15.30.10 | 15 | NE2213_15.0.0.700(EX01) |
| OnePlus 10 Pro 5G / NE2213 | 15.40.0 | 15 | NE2213_15.0.0.901(EX01) |
وأكدت الشركة أن هذه الثغرة، التي تم تعقبها تحت الرمز CVE-2025-10184، تم إدخالها مع نظام OxygenOS 12، إذ إن الإصدارات التي تم اختبارها من OxygenOS 11 لم تكن عرضة لها.
وأضافت Rapid7 أن هذه الثغرة ليست مرتبطة بالأجهزة نفسها، لكنها تؤثر على مكوّن أساسي في نظام أندرويد، ما يعني أن أجهزة OnePlus الأخرى غير 8T و10 Pro 5G والتي تعمل بـ OxygenOS 12 أو 14 أو 15 قد تكون معرضة أيضًا للخطر.
كانت Rapid7 قد تواصلت أول مرة مع OnePlus في 1 مايو 2025 لمناقشة هذه المشكلة، وتابعت التواصل مع OnePlus وOppo عدة مرات قبل أن تكشف علنًا عن نتائجها في 23 سبتمبر 2025. وبعد يوم واحد، ردّت OnePlus على Rapid7 معترفة بوجود المشكلة، وأبلغتها أن الشركة الصينية تحقق فيها.
لم توضح OnePlus لــ Rapid7 ما هي الخطوات التي ستتخذها، لكن في بيان لاحق لموقع 9to5Google قال متحدث باسم الشركة:
“نحن ندرك الكشف الأخير عن الثغرة CVE-2025-10184 وقد نفذنا إصلاحًا لها. سيتم طرح التحديث عالميًا عبر تحديث برمجي بدءًا من منتصف أكتوبر. تظل OnePlus ملتزمة بحماية بيانات العملاء وستواصل إعطاء الأولوية لتحسينات الأمان.”
اقرأ أيضا: أول ظهور لهاتف OnePlus 15 منافس آيفون 17 برو ماكس وجالكسي S26 ألترا
ما الذي يمكن لمستخدمي أجهزة OnePlus فعله الآن؟
أوصت Rapid7 المستخدمين المتأثرين بما يلي:
تثبيت التطبيقات من المصادر الموثوقة فقط وحذف التطبيقات غير الضرورية لتقليل احتمالية استغلال الثغرة من قبل تطبيقات مشبوهة.
مراجعة الخدمات التي تستخدم التحقق بخطوتين عبر الرسائل القصيرة وتغييرها لاستخدام تطبيقات المصادقة (Authenticator Apps) بدلا منها.
استخدام تطبيقات مراسلة مشفرة بالكامل بدلا من الرسائل القصيرة للتواصل، لحماية المعلومات الحساسة.
بالنسبة للخدمات التي ترسل إشعارات عبر SMS، يمكن تغييرها إلى إشعارات Push داخل التطبيق إن أمكن.
