تعرض الضعف الحرج في الأكسجينوس بيانات المستخدم الحساسة دون إذن

على الرغم من أن معظم المستهلكين يركزون على جميع الميزات المبهجة المتوفرة مع كل بناء جديد من Android ، فقد يكون من السهل حقًا نسيان مدى تعقيد البرنامج على أجهزتنا. من أجل الحصول على كل شيء يعمل وجاهزًا لاول مرة عامة ، يجب أن يكون أولاً آمنًا. لذلك ، كما تتوقع ، يمر المطورون بضرائب من الاختبارات لضمان أن تكون التجربة ضيقة قدر الإمكان.

بطبيعة الحال ، لا يمكنك توصيل جميع الثقوب ، على الرغم من أن المطورين قد يحاولون ، ولهذا السبب توجد برامج Bug Bountry. يمكن أن تؤدي ملكة جمال صغيرة إلى عواقب وخيمة ، وقد يكون لها أيضًا تأثير دائم على سمعة العلامات التجارية المعنية. في هذه الحالة ، يبدو أن OnePlus قد تم القبض عليه في بعض المتاعب ، مع تعرض الأوكسجينو على أنه “ضعف الالتفاف” شركة الأمن السيبراني Rapid7 (عبر كمبيوتر bleeping).

نأمل أن يتصرف OnePlus بسرعة

يبدو أن هذه الضعف خطيرة للغاية بالنظر إلى أنها تمتد عبر إصدارات متعددة من نظام التشغيل ، والتي يمكن العثور عليها عبر مجموعة واسعة من أجهزتها. لم يكن Rapid7 قادرًا على اختبار المشكلة على عينة صغيرة من هواتف OnePlus ، ولكن ينص على أن المشكلة ترتبط على الأرجح بمزيد من الهواتف OnePlus.

فيما يتعلق بالمشكلة ، ذكرت الشركة أن “الضعف يسمح لأي تطبيق مثبت على الجهاز بقراءة بيانات الرسائل القصيرة/MMS والبيانات الوصفية من مزود الاتصال الهاتفي الذي يقدمه النظام.” يحدث هذا دون أي إذن من المستخدم ، كما أنه لا يتطلب أي تفاعل بين المستخدم. في الأساس ، كل هذا يحدث بصمت في الخلفية دون أن يعرف أحد حقًا.

كما يمكنك أن تتخيل ، فإن هذا لا يثير بعض الأعلام فقط عندما يتعلق الأمر بقضايا الخصوصية ، ولكنه قد يتسبب أيضًا في بعض الأضرار الجسيمة إذا تم الوصول إلى بيانات 2FA من خلال هذه الوسائل. الآن ، ربما تسأل نفسك ، لماذا لم يفعل OnePlus أي شيء عن هذا؟ حسنًا ، تشارك Rapid7 أنه على الرغم من محاولة التواصل مع OnePlus ، لم تكن العلامة التجارية قادرة على الاتصال في البداية.

شاركت أيضًا أنه على الرغم من أن OnePlus لديها برنامج Bug Bounty في مكانه ، إلا أنه لم يستطع “التعامل مع برنامج Bug Bounty بسبب شروط وأحكام اتفاقية عدم الإفصاح المقيدة (NDA).” وهذا هو السبب في أننا نحصل على مثل هذا الإصدار العام حول مشكلة لم يتم إصلاحها بعد.

والخبر السار هو أن OnePlus على دراية بالتأكيد بالمشكلة الآن ، وأصدر Rapid7 تحديثًا على اتصالهم الآن. في الوقت الحالي ، لا يوجد الكثير مما يمكن القيام به. لا يبث OnePlus هذا الأمر عبر قنوات التواصل الاجتماعي الخاصة به كما يمكنك أن تتخيل ، وليس من الواضح تمامًا كيف يمكن الوصول إلى هذه الثغرة الأمنية. لذلك ، إذا كنت مالكًا واحدًا ، فسيتعين عليك فقط الجلوس ويأمل أن تتواجد العلامة التجارية بإصلاح في أسرع وقت ممكن.