تواجه هواتف OnePlus الذكية، المعروفة بمواصفاتها المتقدمة وأسعارها التنافسية، تهديدًا أمنيًا كبيرًا حاليًا. حيث تم اكتشاف ثغرة خطيرة في نظام OxygenOS، تعرف باسم CVE-2025-10184، تعرض المستخدمين لاحتمالات التجسس وسرقة البيانات. هذه الثغرة، التي لم يتم تصحيحها بعد، تمكن المهاجمين من الوصول إلى رسائل SMS وMMS دون موافقة المستخدم، مما يشكل خطرًا على ملايين أجهزة OnePlus على مستوى العالم.
تم العثور على هذه الثغرة في تطبيق المراسلة، حيث تسمح بالوصول غير المصرح به إلى بيانات حساسة، متجاوزة بذلك أذونات الاتصالات والمراسلة الأساسية في نظام أندرويد. يمكن للمهاجمين، بما في ذلك المجموعات المدعومة من الدولة، استغلال هذا الخلل لاستهداف شخصيات بارزة مثل السياسيين والنشطاء. بالإضافة إلى ذلك، يمكن أن يسهل هذا الاختراق الجرائم المالية، خاصة ضد أولئك الذين يستخدمون التحقق بخطوتين عبر الرسائل النصية.
تؤثر هذه المشكلة على البرمجيات وليس الأجهزة، حيث تعتبر إصدارات OxygenOS 12 و14 و15 عرضة للخطر، مما يؤثر على نماذج مثل OnePlus 8T وOnePlus 10 Pro 5G. وقد اعترفت شركة OnePlus بالثغرة وتقوم بالتحقيق فيها، إلا أنه لم يتم الإعلان عن موعد لإصلاحها.
لتقليل المخاطر، يُنصح المستخدمون بتمكين خدمة RCS للرسائل المشفرة والانتقال إلى المصادقة عبر التطبيقات. تجنب التطبيقات من مصادر غير موثوقة وإدارة أذونات التطبيقات يمكن أن يعزز أيضًا من الأمان. تعد التحديثات المنتظمة للأجهزة والتطبيقات ضرورية، كما أن تمكين حماية أندرويد المتقدمة يوفر حماية إضافية لأولئك الأكثر عرضة للخطر.
