• ثغرة OnePlus تتيح لتطبيقات خبيثة قراءة رسائل SMS دون إذن المستخدم.
  • الخلل موجود في مكون Telephony provider بإصدارات OxygenOS 12 وما بعدها.
  • هواتف OnePlus 8T والأحدث معرضة للاختراق حتى وصول التحديث الأمني.
  • يُنصح بتجنب التطبيقات غير الموثوقة واستخدام مصادقة بدون رسائل نصية.

أعلنت شركة أمن معلومات عالمية عن اكتشاف ثغرة خطيرة في نظام تشغيل OxygenOS الذي تعمل به هواتف "ون بلس"، تتيح ثغرة OnePlus لتطبيقات الطرف الثالث قراءة الرسائل النصية القصيرة (SMS/MMS) من دون إذن المستخدم، وهذا الخلل يفتح الباب أمام سرقة رموز التحقق والمعلومات الحساسة، ما يضع ملايين الأجهزة في دائرة الخطر حتى وصول التحديث الأمني المُنتظر.

اقرأ أيضًا: كيف تمنع المواقع من تتبعك في Google Chrome؟

ما هي ثغرة OnePlus بالضبط؟

الثغرة تُعرف باسم CVE-2025-10184، وهي من نوع تجاوز الأذونات. أضافت OnePlus في إصدارات OxygenOS ابتداءً من النسخة 12 مكونًا يسمى "Telephony provider" مسؤولاً عن الرسائل النصية، لكن هذا المكون يحوي منافذ مثل PushMessageProvider وServiceNumberProvider لم تُحمَ بشكل كافٍ.

هنا يكمن الخطر، حيث يمكن لأي تطبيق خبيث استغلال ضعف في قاعدة البيانات لقراءة الرسائل كاملة من دون طلب إذن READ_SMS أو تنبيهك، والأسوأ أن الهجوم لا يترك أثرًا وهذا يجعل رموز التحقق المؤقتة المستخدمة في الحماية المزدوجة عرضة للسرقة.

الهواتف المُتأثرة بـ ثغرة OnePlus

اختبرت عدّة موديلات وأثبتت النتائج أن هواتف مثل OnePlus 8T وأجهزة أحدث مثل OnePlus 10 Pro بإصدارات OxygenOS 12 و14 و15 مُعرضة للاختراق، وبما أن أصل الخلل في النظام نفسه لا في عتاد الهاتف، فمن المرجح أن يشمل الخطر مُعظم الأجهزة الحديثة التي تعمل بهذه الإصدارات.

هواتف OnePlus التي تأكد إصابيتها بالثغرة

الهواتف التي تعمل بإصدارات OxygenOS 11 أو أقدم فتبدو غير مُتضررة حتى الآن.

ردود الأفعال وخطّط الإصلاح

شركة الأمن التي اكتشفت المشكلة أبلغت OnePlus سرًا لكنها لم تتلق ردًا سريعًا، فاختارت إعلان الثغرة للجمهور، واعترفت بالمشكلة -بعد الضجة- وأكدت أن تحديثًا أمنيًا سيبدأ بالوصول تدريجيًا في مُنتصف أكتوبر 2025، إلا أن أغلب المستخدمين لم يتسلموا التحديث بعد، ما يبقي الكثيرين في دائرة الخطر.

كيف تحمي نفسك الآن؟

لا تنتظر التحديث، هذه خطوات فورية:

  • تجنّب تثبيت تطبيقات من مصادر غير موثوقة أو خارج متجر جوجل.
  • احذف التطبيقات التي لا تحتاج إليها وقلّل عدد البرامج على هاتفك.
  • استبدل الرسائل النصية في المصادقة الثنائية بتطبيقات مثل Google Authenticator أو Authy.
  • راقب صلاحيات التطبيقات واحذر أي برنامج يطلب قراءة الرسائل بلا مبرر.
  • ثبّت التحديث الأمني فور توفره.

عندما تشتري هاتفًا ذكيًا قد لا تدرك أن النظام أحيانًا أضعف من أن يُرى، وثغرة OnePlus هذه تكشف أن الرسائل التي نعتقد أنها خاصة قد تُسرَق دون أن نعرف. إذا كان هاتفك OnePlus يعمل بـ OxygenOS 12 أو 14 أو 15، فخذ حذرك حتى يصل التحديث الأمني المُنتظر.