OnePlus OxygenOS 15

کمی پیش از معرفی رسمی OnePlus 15، این شرکت چینی به دلیل بروز یک مشکل جدی امنیتی در OxygenOS دوباره به تیتر خبرها تبدیل شد. یک شرکت امنیت سایبری با نام Rapid7 موفق به شناسایی یک آسیب‌پذیری حیاتی در سیستم عامل OxygenOS شده است که به مهاجمان اجازه می‌دهد بدون اجازه کاربر به داده‌های محرمانه SMS و MMS دسترسی پیدا کنند.

جزئیات آسیب‌پذیری OnePlus

تحقیقات Rapid7 نشان می‌دهد که تغییرات ایجاد شده در اپلیکیشن Phone از نسخه OxygenOS 12 باعث ایجاد این نقص امنیتی شده است.

  • مدل‌هایی مانند OnePlus 8T و OnePlus 10 Pro از جمله دستگاه‌هایی هستند که تحت تأثیر قرار گرفته‌اند.

  • این آسیب‌پذیری به برنامه‌های نصب‌شده امکان می‌دهد بدون رضایت کاربر، پیامک‌ها و حتی فراداده (Metadata) آن‌ها را بخوانند.

  • این مشکل با شناسه CVE-2025-10184 ثبت شده است.

هرچند تاکنون شواهدی مبنی بر سوءاستفاده گسترده از این حفره منتشر نشده، اما سطح دسترسی آن به اندازه‌ای بالاست که نگرانی‌های امنیتی قابل توجهی ایجاد کرده است.

واکنش OnePlus و زمان انتشار پچ

شرکت Rapid7 ماه‌ها قبل این نقص را به OnePlus گزارش کرده بود، اما پاسخ رسمی دریافت نکرد. تنها پس از انتشار عمومی گزارش بود که OnePlus آسیب‌پذیری را تأیید و وعده انتشار یک پچ امنیتی جهانی را ارائه داد. این به‌روزرسانی از اواسط اکتبر 2025 به صورت تدریجی برای دستگاه‌های آسیب‌پذیر عرضه خواهد شد.

در بیانیه OnePlus آمده است که اصلاح کد انجام شده و نسخه جدید OxygenOS در حال آماده‌سازی برای انتشار جهانی است.

ریشه مشکل در ساختار Android

این نقص امنیتی ناشی از پیاده‌سازی نادرست Content Providers در نرم‌افزار تلفن اندرویدی OnePlus بوده است. این شرکت ارائه‌دهندگان اضافی مانند PushMessage Provider و Push Store Provider را معرفی کرده بود، اما به دلیل اجرای ناقص سیستم مجوزها، برنامه‌های غیرمجاز توانسته‌اند به پیامک‌ها دسترسی پیدا کنند.

توصیه‌های امنیتی به کاربران OnePlus

تا زمان انتشار پچ رسمی، کاربران باید اقدامات پیشگیرانه زیر را جدی بگیرند:

  • فقط برنامه‌ها را از منابع معتبر مانند Google Play Store نصب کنید.

  • اپلیکیشن‌های غیرضروری یا ناشناس را حذف کنید.

  • اگر از کدهای Two-Factor Authentication (2FA) از طریق SMS استفاده می‌کنید، بهتر است موقتاً به اپلیکیشن‌های Authenticator تغییر دهید.

  • استفاده از پیام‌رسان‌های جایگزین به جای SMS می‌تواند خطر دسترسی غیرمجاز را کاهش دهد.

جمع‌بندی

این رخداد نشان می‌دهد که حتی برندهایی مانند OnePlus که به به‌روزرسانی‌های منظم نرم‌افزاری شهرت دارند، ممکن است با مشکلات امنیتی حیاتی روبه‌رو شوند. کاربران باید تا زمان انتشار رسمی آپدیت OxygenOS محتاط باشند و اقدامات امنیتی توصیه‌شده را اجرا کنند.


ارسال یک نظر