شرکت امنیت سایبری Rapid7 از کشف یک آسیبپذیری خطرناک در سیستمعامل Oxygen OS وانپلاس خبر داده است که به اپلیکیشنهای مخرب اجازه میدهد به صورت مخفیانه و بدون نیاز به مجوز، به تمام پیامکها (SMS) و پیامهای چندرسانهای (MMS) کاربر دسترسی پیدا کنند.
به گزارش تکناک، این نقص امنیتی که طیف گستردهای از گوشیهای وانپلاس را تحت تأثیر قرار میدهد، تهدیدی جدی برای حریم خصوصی و امنیت کاربران، به خصوص برای کدهای احراز هویت دو عاملی، محسوب میشود.
این آسیبپذیری که با شناسه CVE-2025-10184 ردیابی میشود، در یکی از اجزای اصلی سیستم اندروید مورد استفاده در Oxygen OS وجود دارد. عملکرد آن به این صورت است که یک اپلیکیشن مخرب نصب شده بر روی گوشی میتواند بدون نیاز به درخواست هیچگونه مجوزی از کاربر، بدون هیچ تعاملی و بدون نمایش هیچ اعلانی، به پایگاه داده پیامکها و پیامهای چندرسانهای دستگاه دسترسی کامل پیدا کند.
به نقل از androidauthority، این بدان معناست که هکرها میتوانند مکالمات خصوصی شما را جاسوسی کرده و مهمتر از آن، کدهای یکبار مصرف (OTP) و کدهای احراز هویت دو عاملی (2FA) را که از طریق پیامک برای شما ارسال میشود (مانند کدهای بانکی یا ورود به شبکههای اجتماعی) سرقت کنند.
شرکت Rapid7 این آسیبپذیری را بر روی گوشیهای OnePlus 8T و OnePlus 10 Pro که نسخههای Oxygen OS 12، 14 و 15 را اجرا میکردند، با موفقیت آزمایش و تأیید کرده است. محققان هشدار میدهند از آنجایی که این نقص در یک جزء اصلی سیستم قرار دارد، «به احتمال زیاد» تمام دستگاههای دیگر وانپلاس که از این نسخههای Oxygen OS استفاده میکنند نیز در معرض خطر هستند.
