خطر امنیتی در کمین کاربران وان‌پلاس؛ مراقب حریم‌خصوصی‌تان باشید

شرکت امنیت سایبری Rapid7 از کشف یک آسیب‌پذیری خطرناک در سیستم‌عامل Oxygen OS وان‌پلاس خبر داده است که به اپلیکیشن‌های مخرب اجازه می‌دهد به صورت مخفیانه و بدون نیاز به مجوز، به تمام پیامک‌ها (SMS) و پیام‌های چندرسانه‌ای (MMS) کاربر دسترسی پیدا کنند.

به گزارش تکناک، این نقص امنیتی که طیف گسترده‌ای از گوشی‌های وان‌پلاس را تحت تأثیر قرار می‌دهد، تهدیدی جدی برای حریم خصوصی و امنیت کاربران، به خصوص برای کدهای احراز هویت دو عاملی، محسوب می‌شود.

این آسیب‌پذیری که با شناسه CVE-2025-10184 ردیابی می‌شود، در یکی از اجزای اصلی سیستم اندروید مورد استفاده در Oxygen OS وجود دارد. عملکرد آن به این صورت است که یک اپلیکیشن مخرب نصب شده بر روی گوشی می‌تواند بدون نیاز به درخواست هیچ‌گونه مجوزی از کاربر، بدون هیچ تعاملی و بدون نمایش هیچ اعلانی، به پایگاه داده پیامک‌ها و پیام‌های چندرسانه‌ای دستگاه دسترسی کامل پیدا کند.

به نقل از androidauthority، این بدان معناست که هکرها می‌توانند مکالمات خصوصی شما را جاسوسی کرده و مهم‌تر از آن، کدهای یکبار مصرف (OTP) و کدهای احراز هویت دو عاملی (2FA) را که از طریق پیامک برای شما ارسال می‌شود (مانند کدهای بانکی یا ورود به شبکه‌های اجتماعی) سرقت کنند.

شرکت Rapid7 این آسیب‌پذیری را بر روی گوشی‌های OnePlus 8T و OnePlus 10 Pro که نسخه‌های Oxygen OS 12، 14 و 15 را اجرا می‌کردند، با موفقیت آزمایش و تأیید کرده است. محققان هشدار می‌دهند از آنجایی که این نقص در یک جزء اصلی سیستم قرار دارد، «به احتمال زیاد» تمام دستگاه‌های دیگر وان‌پلاس که از این نسخه‌های Oxygen OS استفاده می‌کنند نیز در معرض خطر هستند.