خطر أمني يهدد خصوصية مستخدمي هواتف وان بلس
شركة وان بلس تواجه ثغرة أمنية خطيرة في الرسائل النصية في هواتفها
أثار اكتشاف ثغرة أمنية كبيرة في هواتف وان بلس جدلاً واسعاً في الأوساط التكنولوجية، بعدما تبين أنها تمس نظام الرسائل النصية القصيرة SMS/MMS، وتتيح لتطبيقات غير موثوقة الوصول إلى بيانات حساسة دون إذن المستخدم.
شركة وان بلس تواجه ثغرة أمنية خطيرة في الرسائل النصية في هواتفها
وبحسب ما ذكرته تقارير تقنية، فقد أعلنت الشركة الصينية أنها على دراية بهذه المشكلة، وتعمل على إصلاحها عبر تحديث برمجي قريباً.
وكانت شركة الأمن السيبراني Rapid7 هي التي كشفت قبل أيام تفاصيل هذه الثغرة، والتي حملت الرمز CVE-2025-10184.
وأوضحت الشركة أن الخلل موجود في إصدارات متعددة من نظام التشغيل OxygenOS، بدء من الإصدار 12 على جهاز OnePlus 8T.
وبينت التقارير أن الثغرة تتعلق بتجاوز الأذونات في حزمة Telephony، المسؤولة عن إدارة المكالمات والرسائل، حيث تسمح لأي تطبيق مثبت على الجهاز بقراءة الرسائل والبيانات الوصفية المرتبطة بها دون موافقة المستخدم، ودون الحاجة إلى أي تفاعل منه، حيث يحدث كل شيء في الخلفية بشكل صامت.
ورغم أن Rapid7 حاولت التواصل مع وان بلس منذ أشهر لتحذيرها من الخلل، فإن الشركة لم تستجب في البداية.
لكن لاحقاً، وفي بيان رسمي، أكدت وان بلس أنها تدرك خطورة الثغرة، وأعلنت أن تصحيحاً أمنياً قد تم تطويره بالفعل، وسيتم إطلاقه عالمياً عبر تحديث برمجي ابتداء من منتصف أكتوبر.
وأضاف متحدث باسم الشركة أن وان بلس تلتزم بحماية بيانات العملاء، وتضع الأمن في مقدمة أولوياتها.
ولفتت التقارير إلى أن هذه الثغرة لم تظهر في إصدارات OxygenOS 11، وإنما نشأت بعد أن أجرت وان بلس تعديلات على تطبيق Telephony منذ أندرويد 12 لإضافة مزودي محتوى إضافيين.
وهذا ما يوضح أن التخصيصات التي تجريها الشركات على نظام أندرويد، قد تحمل مخاطر أمنية غير متوقعة.
وأضافت التقارير أن هذا الاكتشاف يسلط الضوء من جديد على التحديات المتزايدة في عالم أمن الهواتف الذكية، وعلى أهمية الاستجابة السريعة للشركات المصنعة، لحماية بيانات المستخدمين من أي استغلال محتمل.