اكتُشفت مؤخرًا ثغرة أمنية كبيرة في الرسائل النصية القصيرة في هواتف ون بلس الذكية، وتقول الشركة الصينية إنها تعمل على إصلاحها.
تفاصيل الثغرة الأمنية في هواتف ون بلس
كشفت شركة الأمن السيبراني “Rapid7” عن نتائجها المتعلقة بثغرة تجاوز الأذونات التي عُثر عليها في إصدارات متعددة من نظام التشغيل “OxygenOS” لهواتف ون بلس، وتحديدًا الإصدارات التي تعود إلى “OxygenOS 12” على جهاز “OnePlus 8T”، وقد أثارت هذه الثغرة قلق المستخدمين بشأن خصوصية بياناتهم، وتعمل ون بلس حاليًا على إصلاح هذه المشكلة.
خطورة الثغرة على خصوصية المستخدم
وفقًا لشركة الأمن السيبراني “Rapid7″، تتيح هذه الثغرة لأي تطبيق مثبت على الجهاز قراءة البيانات من الـSMS/MMS والبيانات الوصفية من Telephony الذي يوفره النظام، بحسب موقع “9TO5Google” المتخصص في أخبار التكنولوجيا، اطلعت عليه “العربية Business”، هذا يعني أن التطبيقات يمكنها الوصول إلى رسائلك وبيانات الاتصال الخاصة بك دون علمك أو موافقتك.
ما هو Telephony وكيف يعمل؟
“Telephony” هو حزمة تطبيق نظام التشغيل المسؤولة عن إدارة المكالمات والرسائل على الهاتف، وتعتبر هذه الحزمة أساسية لعمل وظائف الاتصال في الهاتف، وتتيح للتطبيقات التفاعل مع المكالمات والرسائل النصية، وتسعى ون بلس جاهدة لحماية هذه الوظائف من أي اختراقات أمنية.
كيف يستغل المتسللون هذه الثغرة؟
تتيح الثغرة للتطبيقات المثبتة على الهاتف قراءة هذه البيانات دون أي إذن من المستخدم، ولا يتطلب الأمر أي تفاعل من قبله أيضًا، بل يحدث كل هذا بصمت في الخلفية دون أن يدركه المستخدم، هذا يعني أن بياناتك الشخصية قد تكون عرضة للخطر دون أن تكون على علم بذلك، مما يستدعي اتخاذ الحيطة والحذر.
محاولات Rapid7 للتواصل مع ون بلس
حاولت “Rapid7 ” التواصل مع “ون بلس” قبل أشهر من نشر اكتشافها لهذه الثغرة الأمنية -التي أُطلق عليها اسم “CVE-2025-10184”- دون جدوى، هذا التأخير في الاستجابة أثار تساؤلات حول مدى اهتمام الشركة بأمن مستخدميها، لكن ون بلس أكدت لاحقًا أنها تعمل على حل المشكلة.
استجابة ون بلس وتصحيح الثغرة
أكدت “ون بلس” يوم الأربعاء الماضي علمها بهذه الثغرة، وقالت إنها ستطرح تحديثًا برمجيًا لإصلاحها، وتعهدت الشركة بتقديم حل سريع وفعال لحماية بيانات المستخدمين، مما يعكس التزامها بتحسين مستوى الأمان في هواتفها.
تصريح ون بلس بشأن الثغرة
وقال متحدث باسم “ون بلس”، لموقع “9TO5Google”: “نُقرّ بالكشف الأخير عن (ثغرة) CVE-2025-10184 وقد طبّقنا تصحيحًا لها. سيتم طرح هذا (التصحيح) عالميًا عبر تحديث برمجي بدءًا من منتصف أكتوبر. تظل ون بلس ملتزمة بحماية بيانات العملاء وستواصل إعطاء الأولوية لتحسينات الأمان”، هذا التصريح يطمئن المستخدمين بأن الشركة تعمل بجد لحل المشكلة.
أصل الثغرة وكيف ظهرت؟
يبدو أن هذه الثغرة حدثت عندما أجرت “ون بلس” تعديلات على تطبيق “Telephony” الافتراضي منذ وقت أندرويد 12، لإضافة مزوّدي محتوى إضافيين إلى الخدمة، هذه التعديلات، رغم أنها تهدف إلى تحسين الخدمة، أدت إلى ظهور هذه الثغرة الأمنية غير المقصودة.
الإصدارات المتأثرة من نظام التشغيل
هذه الثغرة ليست موجودة في إصدار “OxygenOS 11” من نظام التشغيل، هذا يعني أن المستخدمين الذين لا يزالون يستخدمون هذا الإصدار من نظام التشغيل ليسوا عرضة لهذه المشكلة الأمنية، ومع ذلك، يُنصح دائمًا بتحديث نظام التشغيل إلى أحدث إصدار لضمان الحصول على أحدث التحسينات الأمنية.