آسیب‌پذیری OxygenOS 12 تا 15 در گوشی‌های وان پلاس، اطلاعات پیامکی شما را به خطر می‌اندازد

آسیب‌پذیری گوشی‌های وان پلاس با OxygenOS 12 تا 15، اطلاعات پیامکی شما را به خطر می‌اندازد. این نقص امکان دسترسی برنامه‌های مخرب به پیامک‌ها را بدون مجوز می‌دهد.

شرکت Rapid7 یک نقص بزرگ امنیتی را در رابط کاربری اندرویدی OxygenOS گوشی‌های وان پلاس کشف کرده است. این آسیب‌پذیری به برنامه‌های مخرب اجازه دسترسی به پیامک‌ها را بدون رضایت کاربر می‌دهد.

جزئیات آسیب‌پذیری گوشی‌های وان پلاس و مدل‌های تحت تأثیر

این آسیب‌پذیری (CVE-2025-10184) امکان دسترسی برنامه‌های مخرب به پیامک‌ها را بدون مجوز فراهم می‌کند. نقص امنیتی، احراز هویت دومرحله‌ای مبتنی بر پیامک را نیز تهدید می‌کند. OxygenOS 12، 14 و 15 در گوشی‌های وان پلاس 8T و 10 پرو 5G تأیید شده‌اند.

تأیید وان پلاس و زمان ارائه وصله امنیتی

این شرکت امنیتی در ۱ مه ۲۰۲۵ موضوع را به وان پلاس گزارش و در ۲۳ سپتامبر عمومی کرد. وان پلاس در ۲۴ سپتامبر ۲۰۲۵ آسیب‌پذیری را تأیید کرد. وصله امنیتی نیز از اواسط اکتبر (آبان ماه) عرضه خواهد شد.

توصیه‌های امنیتی برای کاربران دستگاه‌های وان پلاس

Rapid7 برای کاربران آسیب‌پذیر توصیه‌هایی ارائه کرده است:

• فقط برنامه‌های معتبر را نصب و غیرضروری‌ها را حذف کنید.
• احراز هویت دومرحله‌ای پیامکی را در صورت امکان به برنامه‌های احراز هویت تغییر دهید.
• از اپلیکیشن‌های پیام‌رسان با رمزگذاری سرتاسری استفاده کنید.
• برای اعلان‌ها، از گزینه‌های درون‌برنامه‌ای به جای پیامک بهره برید.