اكتشاف ثغرة كبيرة في هواتف ون بلس

اكتُشفت مؤخرًا ثغرة أمنية كبيرة في الرسائل النصية القصيرة في هواتف ون بلس الذكية، وتقول الشركة الصينية إنها تعمل على إصلاحها.

وكشفت شركة الأمن السيبراني "Rapid7" قبل أيام نتائجها المتعلقة بثغرة تجاوز الأذونات التي عُثر عليها في "إصدارات متعددة" من نظام التشغيل "OxygenOS" لهواتف ون بلس، تعود إلى إصدار "OxygenOS 12" على جهاز "OnePlus 8T".

ووفقًا لشركة الأمن السيبراني فإن "الثغرة تتيح لأي تطبيق مثبت على الجهاز قراءة البيانات من الـSMS/MMS والبيانات الوصفية من Telephony الذي يوفره النظام"، بحسب موقع "9TO5Google" المتخصص في أخبار التكنولوجيا، اطلعت عليه "العربية Business".

و"Telephony" هو حزمة تطبيق نظام التشغيل المسؤولة عن إدارة المكالمات والرسائل على الهاتف.

وتتيح الثغرة للتطبيقات المثبتة على الهاتف قراءة هذه البيانات دون أي إذن من المستخدم، ولا يتطلب الأمر أي تفاعل من قبله أيضًا، بل يحدث كل هذا بصمت في الخلفية دون أن يدركه المستخدم.

وحاولت "Rapid7 " التواصل مع "ون بلس" قبل أشهر من نشر اكتشافها لهذه الثغرة الأمنية -التي أُطلق عليها اسم "CVE-2025-10184"- دون جدوى.

لكن "ون بلس" أكدت يوم الأربعاء الماضي علمها بهذه الثغرة، وقالت إنها ستطرح تحديثًا برمجيًا لإصلاحها.

وقال متحدث باسم "ون بلس"، لموقع "9TO5Google": "نُقرّ بالكشف الأخير عن (ثغرة) CVE-2025-10184 وقد طبّقنا تصحيحًا لها. سيتم طرح هذا (التصحيح) عالميًا عبر تحديث برمجي بدءًا من منتصف أكتوبر. تظل ون بلس ملتزمة بحماية بيانات العملاء وستواصل إعطاء الأولوية لتحسينات الأمان".

ويبدو أن هذه الثغرة حدثت عندما أجرت "ون بلس" تعديلات على تطبيق "Telephony" الافتراضي منذ وقت أندرويد 12، لإضافة مزوّدي محتوى إضافيين إلى الخدمة.

وهذه الثغرة ليست موجودة في إصدار "OxygenOS 11" من نظام التشغيل.