به گزارش آناژورنال، کاربران گوشیهای وان پلاس که از نسخههای جدید OxygenOS استفاده میکنند ممکن است با یک آسیبپذیری امنیتی مهم مواجه باشند.
این مشکل میتواند دادههای پیامکها و MMS را در معرض دسترسی غیرمجاز قرار دهد و تا اواسط اکتبر برطرف نخواهد شد.
تنها دستگاههایی که همچنان از OxygenOS 11 یا نسخههای قدیمیتر استفاده میکنند در برابر این مشکل مصون هستند.
جزئیات آسیبپذیری پیامکی
این نقص امنیتی اولین بار توسط شرکت امنیتی Rapid7 شناسایی شد و ناشی از تغییراتی است که وان پلاس در سرویس Telephony اندروید ایجاد کرده است. این تغییرات باعث میشوند برنامههای نصبشده بدون اطلاع یا رضایت کاربر به پیامکها دسترسی پیدا کنند.
- نسخههای تحت تأثیر: OxygenOS 12، 14 و 15
- نسخههای ایمن: OxygenOS 11 و قدیمیتر
- دستگاههای نمونه: وان پلاس 8T و 10 پرو 5G
- محدوده: مؤلفه کلیدی سیستم اندروید، بنابراین محدود به مدل خاصی نیست
واکنش وان پلاس
شرکت وان پلاس به وجود این مشکل اذعان کرده و اعلام کرده است:
«آسیبپذیری CVE-2025-10184 معتبر است و تیم فنی شرکت اقدامات لازم برای اصلاح آن را شروع کرده است. این بهروزرسانی امنیتی از اواسط اکتبر در دسترس همه کاربران قرار خواهد گرفت.»
توصیههای امنیتی تا زمان اصلاح مشکل
شرکت Rapid7 به کاربران دستگاههای وان پلاس توصیه میکند:
- تنها برنامهها را از منابع معتبر نصب کنید
- نرمافزارهای غیرضروری را حذف نمایید
- از پیامرسانهای رمزگذاریشده استفاده کنید
- به جای تأیید دومرحلهای مبتنی بر SMS، از برنامههای Authenticator بهره بگیرید
پرسشهای متداول
آیا همه کاربران وان پلاس در خطر هستند؟
خیر، فقط کاربران نسخههای جدیدتر OxygenOS (12، 14 و 15) در معرض آسیبپذیری قرار دارند.
چه زمانی مشکل برطرف میشود؟
بهروزرسانی امنیتی حداقل تا اواسط اکتبر برای همه کاربران ارائه خواهد شد.
نسخهای که ایمن است کدام است؟
نسخههای OxygenOS 11 و قدیمیتر در برابر این نقص مصون هستند.
راهکارهای موقت برای حفظ امنیت چیست؟
نصب برنامهها از منابع معتبر، حذف نرمافزارهای غیرضروری، استفاده از پیامرسانهای رمزگذاریشده و Authenticator برای تأیید دومرحلهای.
