الرئيسية » تكنولوجيا » ثغرة أمنية خطيرة تهدد ملايين مستخدمي هواتف ون بلس وتكشف بيانات الرسائل والمكالمات دون إذن رغم وعود الشركة بتحديث عاجل

ثغرة أمنية خطيرة تهدد ملايين مستخدمي هواتف ون بلس وتكشف بيانات الرسائل والمكالمات دون إذن رغم وعود الشركة بتحديث عاجل

M&H تاريخ النشر تصنيف تكنولوجيا

في عالم التكنولوجيا المتسارع، يظل أمن المعلومات واحدًا من أبرز التحديات التي تواجه الشركات والمستخدمين على حد سواء، مؤخرًا تم اكتشاف ثغرة أمنية خطيرة في نظام تشغيل OxygenOS الخاص بهواتف ون بلس (OnePlus)، مما أثار حالة واسعة من القلق بشأن حماية خصوصية المستخدمين.

ثغرة أمان هواتف ون بلس

كشفت شركة الأمن السيبراني Rapid7 عن ثغرة تجاوز الأذونات (Permission Bypass) ضمن نظام OxygenOS، وتحديدًا ابتداءً من إصدار OxygenOS 12 على جهاز OnePlus 8T. هذه الثغرة المسجلة تحت الرمز CVE-2025-10184، تسمح للتطبيقات المثبتة على الجهاز بالوصول إلى الرسائل النصية القصيرة (SMS/MMS) وبيانات الاتصال (Telephony Metadata) دون موافقة المستخدم.

هذا الخلل يجعل بيانات الاتصالات الشخصية والرسائل الحساسة عرضة للاختراق، وهو ما يمثل خطرًا حقيقيًا على خصوصية المستخدمين حول العالم.

اقرأ أيضًا: 14كود حصري”.. أكواد فري فاير مجانا اليوم 2025 Free Fire فعالة وصالحة للجميع للحصول على جواهر مجانية استبدلها الان قبل انتهاء صلاحيتها

خطورة الثغرة على المستخدمين

وفقًا للتقارير الأمنية، يمكن لأي تطبيق مثبت على الهاتف استغلال هذه الثغرة للوصول إلى بيانات الرسائل وجهات الاتصال دون إذن، وهو ما يحدث بشكل صامت في الخلفية دون أي إشعار للمستخدم. هذا يعني أن:

  • الرسائل النصية قد تكون عرضة للقراءة من طرف ثالث.
  • بيانات الاتصال والمكالمات يمكن استخدامها في أنشطة مشبوهة.
  • احتمالية استغلال الثغرة في حملات تصيد أو اختراقات موسعة.

ما هو Telephony ولماذا هو مستهدف؟

يُعد Telephony مكونًا أساسيًا في نظام تشغيل أندرويد، حيث يدير المكالمات والرسائل النصية على الهاتف. أي ثغرة ضمن هذا المكون تمثل تهديدًا واسعًا، لأن التطبيقات المثبتة تستطيع التفاعل مع بيانات الاتصالات دون الحاجة إلى أذونات إضافية.

الثغرة تسمح للتطبيقات بالتجسس على بيانات الاتصالات بمجرد وجودها على الجهاز، دون الحاجة لتدخل من المستخدم. الأمر الأخطر أن هذه العمليات تجري في الخفاء مما يصعّب على المستخدم اكتشاف أي نشاط غير مألوف

استجابة ون بلس لمحاولة الإصلاح

أشارت شركة ون بلس إلى أنها على دراية بالثغرة وقد بدأت العمل على إصدار تحديث أمني عالمي لمعالجة المشكلة. من المقرر أن يُطرح التحديث البرمجي التصحيحي ابتداءً من منتصف أكتوبر 2025، ما يعكس التزام الشركة برفع مستوى الحماية لمستخدميها.

أوضحت تقارير أن شركة Rapid7 حاولت تنبيه ون بلس بشأن الثغرة قبل أشهر من إعلانها رسميًا، إلا أن استجابة ون بلس جاءت متأخرة نسبيًا. هذا التأخير أثار شكوكًا لدى المستخدمين حول مدى جدية الشركة في التعامل مع قضايا الأمن السيبراني.

الإصدارات المتأثرة بالثغرة

  • متأثرة: OxygenOS 12 وما بعده.
  • غير متأثرة: OxygenOS 11 وما قبله.

رغم أن بعض الإصدارات القديمة لم تتأثر، فإن الخبراء ينصحون دائمًا بتثبيت أحدث التحديثات الأمنية بمجرد صدورها، لتجنب المخاطر الأمنية غير المتوقعة.

كيف يحمي المستخدم نفسه لحين وصول التحديث؟

إلى أن يصل التحديث الأمني الرسمي، يُنصح المستخدمون باتباع الإجراءات التالية:

  1. عدم تثبيت تطبيقات من مصادر غير موثوقة.
  2. مراجعة الأذونات الممنوحة للتطبيقات بانتظام.
  3. استخدام برامج حماية (Antivirus/Antimalware) موثوقة.
  4. تحديث التطبيقات والنظام فور صدور أي تحديث

الثغرة الأمنية الأخيرة في هواتف ون بلس تذكير جديد بأن التهديدات السيبرانية في تزايد مستمر. حماية البيانات الشخصية لم تعد مسؤولية الشركات فقط، بل تتطلب وعيًا من المستخدم أيضًا. ومع التزام ون بلس بطرح التحديث الأمني، يبقى اتخاذ خطوات استباقية من المستخدمين أمرًا أساسيًا لضمان أعلى مستويات الأمان.

مواضيع متعلقة

وسوم:
ثغرة أمان هواتف ون بلس

تعليقات

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *