مجلة أكواد فودافون تقدم لكم مقال بعنوان (العديد من الهواتف الذكية OnePlus لديها ثغرة رئيسية للرسائل النصية القصيرة ، ولا يأتي الإصلاح قبل منتصف أكتوبر
)
إذا كنت تستخدم هاتفًا ذكيًا من OnePlus يقوم بتشغيل Oxygenos 12 أو 14 أو 15 ، فلدينا أخبار يجب أن تكون مقلقة لك. في وقت سابق من هذا الأسبوع ، كشفت شركة الأمن السيبراني RAPID7 أن الهواتف الذكية OnePlus التي تشغل هذه الإصدارات الأوكسجينو لديها عيب أمني كبير يمكن أن تسمح للتطبيقات الضارة للوصول إلى بيانات الرسائل النصية القصيرة و MMS على هاتفك الذكي دون إذن أو تفاعل المستخدم أو الموافقة.
وقالت الشركة أيضًا إن “المستخدم لا يتم إخطاره أيضًا بأن بيانات الرسائل القصيرة يتم الوصول إليها” ، والتي “يمكن أن تؤدي إلى الكشف عن المعلومات الحساسة ويمكن أن يكسر بشكل فعال الأمن الذي توفره شيكات المصادقة متعددة العوامل المستندة إلى الرسائل القصيرة.”
قام Rapid7 باختبار وتأكيد الضعف على مختلف الهواتف الذكية OnePlus وإنشاءات الأكسجين ، كما هو موضح في الجدول أدناه.
| الجهاز / النموذج | إصدار الحزمة | نسخة الأوكسجينوس | عدد البناء |
|---|---|---|---|
| OnePlus 8T / KB2003 | 3.4.135 | 12 | KB2003_11_C.33 |
| OnePlus 10 Pro 5g / Ne2213 | 14.10.30 | 14 | NE2213_14.0.0.700 (ex01) |
| OnePlus 10 Pro 5g / Ne2213 | 15.30.5 | 15 | NE2213_15.0.0.502 (EX01) |
| OnePlus 10 Pro 5g / Ne2213 | 15.30.10 | 15 | NE2213_15.0.0.700 (ex01) |
| OnePlus 10 Pro 5g / Ne2213 | 15.40.0 | 15 | NE2213_15.0.0.901 (EX01) |
ذكرت شركة الأمن السيبراني أن هذه الثغرة الأمنية ، التي تم تتبعها كـ CVE-2015-10184 ، تم تقديمها كجزء من الأوكسجينوس 12 ، لأن إصدارات الأكسجينو 11 التي اختبرها لم تكن عرضة لهذه المشكلة.
علاوة على ذلك ، على الرغم من أن Rapid7 قال إن عيب الأمن هذا “لا يبدو أنه مشكلة خاصة بالأجهزة” ، فإن تأثيره المحتمل يعتبر مرتفعًا لأنه يؤثر على مكون أساسي في Android ، ويمكن أن تكون أجهزة OnePlus أخرى غير الأوكسجينات التي يتم تشغيلها في 8T أو 10G هي أيضًا عرضة لها.
OnePlus 10 Pro 5g
اتصل Rapid7 لأول مرة في 1 مايو 2025 ، لمناقشة هذه المسألة ، ومنذ ذلك الحين ، وصل إلى OnePlus و Oppo نصف دزينة قبل الكشف علنًا عن النتائج التي توصل إليها في 23 سبتمبر 2025. وبعد يوم ، استجاب OnePlus لـ Rapid7 ، معترفًا بالكشف عن الشركة وإبلاغها بأن العلامة التجارية الصينية هي التحقيق في هذه المشكلة.
OnePlus 8t
OnePlus 10 Pro
لم يخبر OnePlus Rapid7 ما هي الخطوات التي ستتخذها ؛ ومع ذلك ، في بيان مشترك مع 9to5Google في وقت لاحق ، قال متحدث باسم OnePlus ، “نقر بالإفصاح الأخير لـ CVE-2015-10184 ونطبقوا إصلاحًا. سيتم طرح هذا على مستوى العالم عبر تحديث البرامج بدءًا من منتصف أكتوبر. يظل OnePlus ملتزماً بحماية بيانات العميل وسيستمر في تحديد أولويات التحسينات الأمنية.“
لذا ، ما الذي يمكن أن يفعله مستخدمو أجهزة OnePlus المتأثرة حتى يصل الإصلاح في منتصف أكتوبر؟
نصح الأشخاص في Rapid7 مستخدمي الأجهزة OnePlus المتأثرة بالاتخاذ الخطوات التالية:
- فقط تثبيت التطبيقات من المصادر الموثوقة وإزالة جميع التطبيقات غير الضرورية. سيؤدي ذلك إلى الحد من التعرض للتطبيقات غير الموثوقة التي قد تستخدم هذا الإذن التجاوز لقراءة بيانات الرسائل القصيرة/MMS.
- راجع ما تستخدمه خدمات الجهات الخارجية التي تستخدمها مصادقة متعددة العوامل المستندة إلى الرسائل القصيرة (MFA) وتغيير تلك الخدمات لاستخدام تطبيق المصادقة بدلاً من ذلك. سيؤدي ذلك إلى الحد من المعلومات الحساسة التي يتم إرسالها إلى جهازك عبر الرسائل القصيرة.
- للحصول على خصوصية إضافية للرسائل النصية ، يمكن للمستخدمين استخدام تطبيقات Messenger المشفرة من طرف إلى طرف بدلاً من الاتصالات القائمة على الرسائل القصيرة. سيؤدي ذلك إلى الحد من المعلومات الحساسة التي يتم إرسالها إلى جهازك عبر الرسائل القصيرة.
- بالنسبة لخدمات الطرف الثالث التي ترسل إشعارات قائمة على الرسائل القصيرة ، قد يكون من الممكن التغيير إلى إشعارات الدفع داخل التطبيق. سيؤدي ذلك إلى الحد من المعلومات الحساسة التي يتم إرسالها إلى جهازك عبر الرسائل القصيرة.
أنت تستطيع انقر هنا لقراءة الكشف الكامل بواسطة Rapid7 لمزيد من التفاصيل.
