خطر امنیتی بزرگ، کاربران گوشیهای وانپلاس را تهدید میکند
خطر امنیتی بزرگ، کاربران گوشیهای وانپلاس را تهدید میکند
بهگفتهی شرکت امنیتی Rapid7، تعداد بسیار زیادی از کاربران گوشیهای وانپلاس در معرض یک آسیبپذیری امنیتی بزرگ هستند که دادههای SMS و MMS آنها را تحت تاثیر قرار میدهد. این آسیبپذیری تا اواسط ماه اکتبر (مهر ماه) رفع نخواهد شد. ظاهراً فقط کاربرانی که از رابط کاربری OxygenOS 11 و قدیمیتر استفاده میکنند از خطر در امان هستند.
بهطور خلاصه، آسیبپذیری امنیتی گوشی وان پلاس به برنامههای نصبشده اجازه میدهد تا بدون نیاز به مجوز، تعامل با کاربر یا دریافت رضایت، به اطلاعات پیامکها دسترسی پیدا کنند. خودِ شرکت وانپلاس هم این آسیبپذیری را در گوشیهایی که OxygenOS 12 و OxygenOS 14 و OxygenOS 15 را اجرا میکنند، پیدا کرده است.
بهاحتمال زیاد آسیبپذیری امنیتی جدید گوشیهای وانپلاس مختص به سختافزار یا تعداد مشخصی از گوشیها نیست و دلیل نرمافزاری دارد. انتظار میرود این مشکل با یک بهروزرسانی اصلاحی رفع شود.
مقالههای مرتبط
وانپلاس این آسیبپذیری را با شناسهی CVE-2025-10184 توصیف کرد و گفت یک بهروزرسانی امنیتی برای آن آماده کرده است. این آپدیت تا اواسط اکتبر بهصورت جهانی منتشر خواهد شد.
اگر گوشی وانپلاس دارید، توصیه میشود تا زمان انتشار بهروزرسانی امنیتی جدید فقط از منابع معتبر اپلیکیشنهایتان را نصب کنید. حذف اپلیکیشنهای غیرضروری و استفاده از پیامرسانهای رمزنگاریشده نیز میتواند مفید باشد. در ضمن، سعی کنید تا حد ممکن از تایید هویت دو مرحلهای مبتنیبر پیامک استفاده نکنید.
منبع : زومیت
