هشدار به کاربران گوشی‌های وان پلاس: پیامک‌ها در معرض خطر این آسیب‌پذیری قرار دارند

دیجیاتو شنبه 05 مهر 1404 - 17:32
ظاهراً تنها کاربران OxygenOS 11 و نسخه‌های قدیمی‌تر از این آسیب‌پذیری در امان هستند. The post هشدار به کاربران گوشی‌های وان پلاس: پیامک‌ها در معرض خطر این آسیب‌پذیری قرار دارند appeared first on دیجیاتو.

کاربران گوشی‌های وان پلاس که از نسخه‌های جدیدتر OxygenOS استفاده می‌کنند احتمالاً با یک خطر امنیتی مهم در پیامک‌ها مواجه هستند. البته OxygenOS 11 سال 2020 و نسخه‌های قدیمی‌تر تحت تأثیر این مشکل امنیتی نیستند.

براساس گزارش‌ها، اکثر دستگاه‌های وان پلاس که اکنون در دست کاربران هستند، ممکن است با یک نقص امنیتی مواجه باشند که داده‌های SMS و MMS را در معرض دسترسی غیرمجاز قرار می‌دهد و این مشکل تا اواسط اکتبر برطرف نخواهد شد. تنها دستگاه‌هایی که همچنان از OxygenOS 11 یا نسخه‌های قدیمی‌تر استفاده می‌کنند ممکن است ایمن باشند.

گوشی‌های وان پلاس در معرض آسیب‌پذیری بزرگ پیامکی

اولین بار شرکت امنیتی Rapid7 موفق شد یک نقص امنیتی مهم را در گوشی‌های وان پلاس شناسایی کند. این مشکل ناشی از تغییراتی است که وان پلاس در سرویس Telephony اندروید ایجاد کرده و باعث می‌شود برنامه‌های نصب‌شده بتوانند بدون اطلاع یا رضایت کاربر به پیامک‌ها دسترسی داشته باشند. Rapid7 این آسیب‌پذیری را روی نسخه‌های اکسیژن اواس 12، 14 و 15 پیدا کرده، درحالی‌که نسخه قدیمی اکسیژن اواس 11 مبتنی‌بر اندروید 11 در برابر این مشکل مصون است. با اینکه آزمایش‌ها تنها شامل دستگاه‌های وان پلاس 8T و 10 پرو 5G بوده، این نقص یک مؤلفه کلیدی سیستم اندروید را تحت تأثیر قرار می‌دهد و به‌همین‌دلیل محدود به مدل خاصی نیست.

گوشی‌های وان پلاس در معرض آسیب‌پذیری بزرگ پیامکی

وان پلاس به وجود این مشکل اذعان کرده، اما در بیانیه‌ای به 9to5Google گفته که اصلاح آن حداقل تا اواسط اکتبر در دسترس نخواهد بود:

«آسیب‌پذیری CVE-2025-10184 معتبر است و تیم فنی شرکت اقدامات لازم برای اصلاح آن را شروع کرده است. این به‌روزرسانی امنیتی از اواسط اکتبر در دسترس همه کاربران قرار خواهد گرفت. وان پلاس همچنان بر حفظ امنیت داده‌ها و اطلاعات کاربران تمرکز دارد و به ارتقای مستمر تدابیر حفاظتی خود ادامه خواهد داد.»

شرکت Rapid7 دوشنبه هفته پیش این آسیب‌پذیری را در وبلاگ خود منتشر کرد، اما وان پلاس تا روز چهارشنبه هیچ واکنشی نشان نداد. Rapid7 می‌گوید تلاش کرده به‌صورت خصوصی با وان پلاس ارتباط برقرار کند اما موفق نشده و پس از کنار گذاشتن برنامه Bug Bounty شرکت به دلیل محدودیت‌های قرارداد عدم افشا (NDA)، تصمیم گرفته این اطلاعات را به‌صورت عمومی منتشر کند.

تا زمان برطرف‌شدن این آسیب‌پذیری، Rapid7 به کاربران دستگاه‌های وان پلاس توصیه می‌کند که تنها برنامه‌ها را از منابع معتبر نصب کنند، نرم‌افزارهای غیرضروری را حذف نمایند، از پیام‌رسان‌های رمزگذاری‌شده استفاده کنند و به جای تأیید دومرحله‌ای مبتنی بر SMS، از برنامه‌های Authenticator بهره ببرند.

مشاهده متن کامل خبر در "دیجیاتو"
منبع خبر "دیجیاتو" است و موتور جستجوگر خبر تیترآنلاین در قبال محتوای آن هیچ مسئولیتی ندارد. (ادامه)
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت تیترآنلاین مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویری است، مسئولیت نقض حقوق تصریح شده مولفان از قبیل تکثیر، اجرا و توزیع و یا هرگونه محتوای خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

بیشتر بخوانید

 

تیتر اخبار - تیتر آخرین اخبار - آخرین اخبار روز - آخرین اخبار ایران - خبر - اخبار سیاسی - اخبار ورزشی - اخبار اقتصادی - اخبار فناوری - اخبار فرهنگی - اخبار هنری - اخبار پزشکی - اخبار حوادث - اخبار استانها

تمامی خبرها توسط نرم‌افزار جستجوگر خبر سایت گردآوری شده و سایت نگارآنلاین در قبال محتوای خبرها مسئولیتی ندارد
تمامی حقوق این سایت برای نگارآنلاین محفوظ است