ماهو الروم وا الركفري وا الداونلود مود وأ فاست بوت وا الكيرنل

إذا كنت تستخدم هاتفًا ذكيًا من OnePlus يعمل بنظام OxygenOS 12 أو 14 أو 15، فلدينا خبرٌ قد يُقلقك. في وقتٍ سابق من هذا الأسبوع، كشفت شركة Rapid7 للأمن السيبراني أن هواتف OnePlus الذكية التي تعمل بهذه الإصدارات من نظام OxygenOS بها ثغرة أمنية خطيرة قد تسمح للتطبيقات الخبيثة بالوصول إلى بيانات الرسائل النصية القصيرة ورسائل الوسائط المتعددة على هاتفك الذكي دون إذن أو تفاعل أو موافقة المستخدم.

وأضافت الشركة أيضًا أن "المستخدم لا يُخطر أيضًا بالوصول إلى بيانات الرسائل النصية القصيرة"، مما "قد يؤدي إلى الكشف عن معلومات حساسة، وقد يُضعف الأمان الذي توفره عمليات التحقق من المصادقة متعددة العوامل (MFA) القائمة على الرسائل النصية القصيرة".

اختبرت Rapid7 الثغرة الأمنية وتأكدت منها على العديد من هواتف OnePlus الذكية وإصدارات نظام OxygenOS، كما هو موضح في الجدول أدناه.

الجهاز/الطراز، إصدار الحزمة، إصدار نظام التشغيل OxygenOS، رقم الإصدار

OnePlus 8T / KB2003 3.4.135 12 KB2003_11_C.33

OnePlus 10 Pro 5G / NE2213 14.10.30 14 NE2213_14.0.0.700(EX01)

OnePlus 10 Pro 5G / NE2213 15.30.5 15 NE2213_15.0.0.502(EX01)

OnePlus 10 Pro 5G / NE2213 15.30.10 15 NE2213_15.0.0.700(EX01)

OnePlus 10 Pro 5G / NE2213 15.40.0 15 NE2213_15.0.0.901(EX01)

أفادت شركة الأمن السيبراني أن هذه الثغرة، المُعرَّفة بـ CVE-2025-10184، ظهرت كجزء من نظام OxygenOS 12، حيث لم تكن إصدارات OxygenOS 11 التي اختبرتها مُعرَّضةً لهذه المشكلة.

علاوةً على ذلك، بينما صرَّحت Rapid7 بأن هذه الثغرة الأمنية "لا تبدو مشكلةً خاصة بالعتاد"، إلا أن تأثيرها المُحتمل يُعتبر كبيرًا نظرًا لتأثيرها على مُكوِّن أساسي من نظام Android، وقد تكون أجهزة OnePlus، بخلاف 8T أو 10 Pro 5G التي تعمل بأنظمة OxygenOS 12 أو 14 أو 15، مُعرَّضةً لها أيضًا.

OnePlus 10 Pro 5G OnePlus 10 Pro 5G

تواصلت Rapid7 مع OnePlus لأول مرة في 1 مايو 2025 لمناقشة هذه المشكلة، ومنذ ذلك الحين، تواصلت مع OnePlus وOppo ست مرات قبل الكشف علنًا عن نتائجها في 23 سبتمبر 2025. بعد يوم واحد، ردّت OnePlus على Rapid7، مؤكدةً إفصاح الشركة، وأبلغتها أن الشركة الصينية تحقق في المشكلة

OnePlus 8T

• 256GB 12GB RAM$ 232.26
• 128GB 8GB RAM€ 131.66

Show all prices

OnePlus 10 Pro

• 128GB 8GB RAM$ 264.44
• 256GB 8GB RAM$ 750.00

Show all prices

لم تُبلغ شركة OnePlus Rapid7 بالخطوات التي ستتخذها؛ ومع ذلك، في بيانٍ نُشر على موقع 9to5Google لاحقًا، قال متحدث باسم OnePlus: "نُقرّ بالكشف الأخير عن الثغرة الأمنية CVE-2025-10184، وقد طبّقنا حلاً لها. سيتم طرح هذا الحل عالميًا عبر تحديث برمجي بدءًا من منتصف أكتوبر. تُحافظ OnePlus على التزامها بحماية بيانات العملاء، وستواصل إعطاء الأولوية لتحسينات الأمان."

إذن، ما الذي يُمكن لمستخدمي أجهزة OnePlus المتأثرة فعله حتى وصول الحل في منتصف أكتوبر؟

نصح فريق Rapid7 مستخدمي أجهزة OnePlus المتأثرة باتخاذ الخطوات التالية:

تثبيت التطبيقات من مصادر موثوقة فقط، وإزالة جميع التطبيقات غير الأساسية. سيُقلّل هذا من إمكانية الوصول إلى التطبيقات غير الموثوقة التي قد تستخدم هذا التجاوز للأذونات لقراءة بيانات الرسائل النصية القصيرة/رسائل الوسائط المتعددة.

راجع خدمات الجهات الخارجية التي تستخدم المصادقة متعددة العوامل (MFA) القائمة على الرسائل النصية القصيرة، وغيّرها إلى استخدام تطبيق مصادقة. سيُقلّل هذا من إرسال المعلومات الحساسة إلى جهازك عبر الرسائل النصية القصيرة.

لمزيد من الخصوصية للرسائل النصية، يُمكن للمستخدمين استخدام تطبيقات مراسلة مشفرة بالكامل بدلاً من الرسائل النصية القصيرة. سيُقلل هذا من إرسال المعلومات الحساسة إلى جهازك عبر الرسائل النصية القصيرة.

بالنسبة لخدمات الجهات الخارجية التي تُرسل إشعارات عبر الرسائل النصية القصيرة، يُمكن تغيير هذه الميزة إلى إشعارات فورية داخل التطبيق. سيُقلل هذا من إرسال المعلومات الحساسة إلى جهازك عبر الرسائل النصية القصيرة.

للاطلاع على الإفصاح الكامل من Rapid7، يُرجى النقر هنا لمزيد من التفاصيل

المصدر