خطر امنیتی بزرگ، کاربران گوشی‌های وان‌پلاس را تهدید می‌کند

به‌گفته‌ی شرکت امنیتی Rapid7، تعداد بسیار زیادی از کاربران گوشی‌های وان‌پلاس در معرض یک آسیب‌پذیری امنیتی بزرگ هستند که داده‌های SMS و MMS آن‌ها را تحت تاثیر قرار می‌دهد. این آسیب‌پذیری تا اواسط ماه اکتبر (مهر ماه) رفع نخواهد گردید. ظاهراً فقط کاربرانی که از رابط کاربری OxygenOS 11 و قدیمی‌تر استفاده می‌کنند از خطر در امان هستند.

به‌طور خلاصه، آسیب‌پذیری امنیتی گوشی وان پلاس به برنامه‌های نصب‌شده اجازه می‌دهد تا بدون نیاز به مجوز، تعامل با کاربر یا دریافت رضایت، به اطلاعات پیامک‌ها دسترسی پیدا کنند. خودِ شرکت وان‌پلاس هم این آسیب‌پذیری را در گوشی‌‌هایی که OxygenOS 12 و OxygenOS 14 و OxygenOS 15 را اجرا می‌کنند، پیدا کرده هست.

به‌احتمال زیاد آسیب‌پذیری امنیتی جدید گوشی‌های وان‌پلاس مختص به سخت‌افزار یا تعداد مشخصی از گوشی‌ها نیست و دلیل نرم‌افزاری دارد. انتظار می‌رود این مشکل با یک به‌روزرسانی اصلاحی رفع شود.

وان‌پلاس این آسیب‌پذیری را با شناسه‌ی CVE-2025-10184 توصیف کرد و بیان کرد یک به‌روزرسانی امنیتی برای آن آماده کرده هست. این آپدیت تا اواسط اکتبر به‌صورت جهانی منتشر خواهد گردید.

اگر گوشی وان‌پلاس دارید، توصیه خواهد گردید تا زمان انتشار به‌روزرسانی امنیتی جدید فقط از منابع معتبر اپلیکیشن‌هایتان را نصب کنید. حذف اپلیکیشن‌های غیرضروری و استفاده از پیام‌رسان‌های رمزنگاری‌شده نیز امکان داردد مفید باشد. در ضمن، سعی کنید تا حد ممکن از تایید هویت دو مرحله‌ای مبتنی‌بر پیامک استفاده نکنید.