هواتف OnePlus تواجه تهديد أمني جديد.. رسائلك النصية مهددة بالاختراق

أصبحت معظم هواتف OnePlus الحديثة عرضة لثغرة أمنية خطيرة يمكن أن تؤدي إلى كشف بيانات الرسائل النصية القصيرة SMS ورسائل الوسائط MMS دون إذن المستخدم أو تفاعله، وبحسب المعلومات المتاحة، فإن هذه الثغرة متواجدة في الإصدارات الأحدث من نظام التشغيل OxygenOS، وتحديداً ابتداءً من الإصدار 12 وصولاً إلى 15، أما الهواتف التي ما تزال تعمل على النسخة الأقدم OxygenOS 11 الصادرة عام 2020 فهي في مأمن من هذه المشكلة.

أصل المشكلة

تعود الثغرة إلى تغييرات أجرتها الشركة في خدمة الاتصالات الهاتفية داخل نظام أندرويد، هذه التعديلات سمحت لبعض التطبيقات المثبتة على الهاتف بالوصول المباشر إلى بيانات الرسائل النصية والمحادثات، من دون الحاجة لأي أذونات أو موافقة من المستخدم.

وبالرغم من أن الثغرة رصدت أثناء الاختبارات على بعض الطرازات مثل OnePlus 8T و OnePlus 10 Pro 5G، إلا أن طبيعة المشكلة تتعلق بمكون أساسي في النظام، ما يعني أن جميع الأجهزة العاملة على الإصدارات المتأثرة من النظام معرضة للخطر بغض النظر عن نوع الهاتف.

اعتراف الشركة وموعد الإصلاح

أقرت الشركة المصنعة بوجود المشكلة، وأكدت أنها طورت بالفعل حلًا برمجيًا لمعالجة الثغرة، إلا أن الإصلاح لن يصل إلى المستخدمين عبر التحديثات الهوائية قبل منتصف شهر أكتوبر على أقرب تقدير،
وجاء في بيان للشركة أنها ملتزمة بحماية بيانات عملائها وأنها ستواصل تحسين معايير الأمان ضمن أنظمة التشغيل المستقبلية.

خطورة الثغرة

الخلل يتيح لأي تطبيق ضار إمكانية الوصول إلى محتوى الرسائل النصية المخزنة على الهاتف، بما في ذلك الرسائل المرسلة والمستلمة، دون الحاجة للحصول على صلاحيات خاصة، هذا الأمر قد يؤدي إلى:

• الاطلاع على المحادثات الخاصة.
• سرقة أكواد التحقق المرسلة عبر الرسائل لاستخدامها في تسجيل الدخول إلى الحسابات.
• استغلال البيانات في حملات تصيد أو ابتزاز.

وبما أن الرسائل النصية لا تزال تستخدم على نطاق واسع في المصادقة الثنائية وتلقي الإشعارات البنكية، فإن الخطر المترتب على الثغرة لا يستهان به إطلاقاً.

كيف تحمي نفسك حتى يصل التحديث؟

إلى حين إصدار التحديث الرسمي، هناك بعض الإجراءات الوقائية التي ينصح بها لجميع مستخدمي هواتف OnePlus:

• تحميل التطبيقات فقط من المتاجر الموثوقة وتجنب تثبيت برامج غير معروفة المصدر.
• إزالة أي تطبيقات غير ضرورية قد تستغل الثغرة للوصول إلى بياناتك.
• استخدام تطبيقات مراسلة مشفرة بدلاً من الاعتماد الكامل على الرسائل النصية SMS.
• تفعيل تطبيقات المصادقة مثل Google Authenticator أو Authy كبديل عن الرسائل النصية في تسجيل الدخول بخطوتين.

الثغرة تهدد ثقة العملاء

توقيت اكتشاف هذه الثغرة مثير للقلق، خصوصًا مع ازدياد اعتماد المستخدمين على أجهزتهم الذكية لحفظ البيانات الحساسة وإجراء المعاملات اليومية، أي ثغرة بهذا الحجم يمكن أن تهدد ثقة العملاء في العلامة التجارية إذا لم تتم معالجتها بسرعة وبطريقة شفافة.

ورغم أن الشركة أعلنت نيتها إطلاق التحديث قريباً، إلا أن الفترة الزمنية حتى منتصف أكتوبر تمثل نافذة خطرة يمكن للمهاجمين استغلالها، وهو ما يجعل الإجراءات الوقائية الفردية من جانب المستخدمين خطوة ضرورية وليست اختيارية.