اكتشاف ثغرة في هواتف ون بلس.. والشركة تعد بتحديث أمني

اكتُشفت مؤخرًا ثغرة أمنية كبيرة في الرسائل النصية القصيرة في هواتف ون بلس الذكية، وتقول الشركة الصينية إنها تعمل على إصلاحها.

وكشفت شركة الأمن السيبراني "Rapid7" قبل أيام نتائجها المتعلقة بثغرة تجاوز الأذونات التي عُثر عليها في "إصدارات متعددة" من نظام التشغيل "OxygenOS" لهواتف ون بلس، تعود إلى إصدار "OxygenOS 12" على جهاز "OnePlus 8T".

ووفقًا لشركة الأمن السيبراني فإن "الثغرة تتيح لأي تطبيق مثبت على الجهاز قراءة البيانات من الـSMS/MMS والبيانات الوصفية من Telephony الذي يوفره النظام". 

وحزمة "Telephony" هي مكوّن في نظام التشغيل مسؤول عن إدارة المكالمات والرسائل على الهاتف.

وتكمن خطورة الثغرة في أن التطبيقات المثبتة قادرة على قراءة بيانات المكالمات والرسائل عبر هذه الحزمة دون الحاجة إلى أي أذونات من المستخدم، وبدون أي تفاعل منه إذ يمكن أن يحدث ذلك بصمت في الخلفية من دون علمه.

وحاولت شركة "Rapid7" التواصل مع "ون بلس" قبل أشهر من الإعلان عن اكتشافها لهذه الثغرة المسجلة تحت رقم CVE-2025-10184، ولكن لم تتلقَّ رداً.

ولكن "ون بلس" أكدت يوم الأربعاء الماضي علمها بهذه الثغرة، وقالت إنها ستطرح تحديثًا برمجيًا لإصلاحها.

وقال متحدث باسم "ون بلس": "نُقرّ بالكشف الأخير عن (ثغرة) CVE-2025-10184 وقد طبّقنا تصحيحًا لها. سيتم طرح هذا التصحيح عالميًا عبر تحديث برمجي بدءًا من منتصف أكتوبر. تظل ون بلس ملتزمة بحماية بيانات العملاء وستواصل إعطاء الأولوية لتحسينات الأمان".

ويبدو أن هذه الثغرة حدثت عندما أجرت "ون بلس" تعديلات على تطبيق "Telephony" الافتراضي منذ وقت أندرويد 12، لإضافة مزوّدي محتوى إضافيين إلى الخدمة.