تلفن Oneplus شما احتمالاً در معرض خطر آسیب پذیری پیامکی است

امروزه بسیاری از تلفن های OnePlus در حال استفاده می توانند در برابر نقص امنیتی آسیب پذیر باشند که داده های SMS و MMS را در معرض دید قرار می دهد و تا اواسط اکتبر وصله نمی شود. اعتقاد بر این است که تلفن های Oneplus اکسیژن 11 از سال 2020 یا قبل از اینکه از نقص در امان باشند ، کار می کنند.

شرکت امنیتی Rapid7 اولین کسی بود که آسیب پذیری را کشف کرد ، که به تغییرات ایجاد شده در OnePlus به سرویس تلفنی در اندروید اشاره دارد. طولانی و کوتاه آن این است که به برنامه های نصب شده اجازه می دهد تا به داده های پیامکی “بدون مجوز ، تعامل کاربر یا رضایت” دسترسی پیدا کنند. این شرکت نقص دستگاه هایی را که Oxygenos 12 ، 14 و 15 را مدیریت می کنند ، پیدا کرد ، اگرچه آنها گزارش دادند که قدیمی ترین اکسیژن 11 ، بر اساس Android 11 ، آسیب پذیر نیست. در حالی که Rapid7 فقط دو نوع سخت افزار-Corplus 8T و 10 Pro 5G تأیید کرده است که این نقص “بر یک مؤلفه اصلی اندروید تأثیر می گذارد” ، و بعید است که مخصوص سخت افزار باشد.

OnePlus موضوع را پذیرفت ، اما در بیانیه صادر شده 9to5google سخنگوی بی نام از سخنگوی بی نام می گوید که راه حل تا اواسط اکتبر در اسرع وقت نخواهد رسید.

ما انتشار اخیر CVE-2025-10184 را تشخیص می دهیم و تصحیح را انجام داده ایم. این کار از طریق به روزرسانی نرم افزار از اواسط اکتبر در سطح جهانی اجرا می شود. OnePlus متعهد به محافظت از داده های مشتریان است و به اولویت بندی پیشرفت های امنیتی ادامه خواهد داد.

Rapid7 روز دوشنبه این هفته این کشف را در وبلاگ خود اعلام کرد ، اما OnePlus تا چهارشنبه جواب نداد. Rapid7 ادعا می کند که برای بحث در مورد این مشکل به صورت خصوصی تلاش کرده و با OnePlus تماس گرفته است و تنها پس از آنکه برنامه اشکالات این شرکت را به دلیل “توافق محدود کننده عدم افشای” از مستثنی نکند ، به انتشار عمومی روی آورد.

تا زمانی که این نقص پراکنده نشود ، Rapid7 توصیه می کند که صاحبان دستگاه های OnePlus فقط برنامه هایی را از منابع اعتماد نصب کنند ، آن دسته از موارد غیر ضروری را نصب کنند ، به سمت برنامه های پیام رسانی رمزگذاری شده حرکت کنند و از برنامه های تأیید کننده استفاده کنند و نه دو هوادار احراز هویت بر اساس پیامک.