خطر أمني عاجل: ثغرة في أندرويد تُهدد ربع هواتف العالم
أصدر خبراء الأمن السيبراني تحذيراً عاجلاً لمستخدمي نظام أندرويد، بعد اكتشاف ثغرة أمنية خطيرة قد تُمكن الهاكرز من اختراق الأجهزة في أقل من 60 ثانية. هذا التهديد الجديد يُثير قلقاً كبيراً في المجتمع التكنولوجي الدولي، خاصة مع تزايد الاعتماد على الهواتف الذكية في إدارة البيانات الحساسة والمعاملات المالية.
اكتشاف الثغرة وآلية عملها
كشف فريق الأمن في شركة "دونجون" عن هذه الثغرة المُسجلة تحت رقم CVE-2026-20435، والتي تُؤثر على أجهزة أندرويد المزودة بمعالجات من إنتاج شركة "MediaTek". وفقاً للدراسة المنشورة، تُمكن هذه الثغرة المهاجمين من تجاوز قفل الشاشة بالكامل والوصول إلى البيانات الشخصية المُشفرة.
أثبت الباحثون فعالية هذا الهجوم من خلال تجارب عملية، حيث نجحوا في استعادة رمز PIN الخاص بالجهاز وفك تشفير كافة البيانات المخزنة عبر توصيل الهاتف المُستهدف بجهاز كمبيوتر محمول عبر منفذ USB، وذلك في زمن قياسي لم يتجاوز الدقيقة الواحدة.
نطاق التأثير العالمي
تُشير التقارير التقنية إلى أن حوالي ربع هواتف أندرويد حول العالم معرضة لهذا الخطر الأمني، خاصة الطرازات الاقتصادية التي تعتمد على معالجات MediaTek. هذا الانتشار الواسع يجعل من هذه الثغرة تهديداً حقيقياً للأمن السيبراني على المستوى العالمي.
أوضح خبراء الأمن في شركة "Malwarebytes" أن الثغرة تُؤثر تحديداً على معالجات "MediaTek SoC" التي تعتمد بيئة التنفيذ الموثوقة المُقدمة من شركة "Trustonic"، مما يُتيح للمهاجمين استخراج مفاتيح التشفير قبل أن يبدأ نظام التشغيل بالعمل بالكامل.
إجراءات الحماية المُوصى بها
لمواجهة هذا التهديد، ينصح خبراء الأمن السيبراني المستخدمين بالخطوات التالية:
أولاً: التحقق من نوع المعالج في الهاتف عبر الانتقال إلى "الإعدادات" ثم "حول الهاتف" والبحث عن معلومات المعالج أو طراز الشريحة.
ثانياً: في حال كان الجهاز يعمل بمعالج MediaTek، يجب تثبيت أي تحديثات أمنية متاحة فوراً.
ثالثاً: الحفاظ على الهاتف تحت المراقبة المباشرة، حيث أن هذا النوع من الهجمات يتطلب وصولاً مادياً للجهاز.
استجابة الشركات المُصنعة
رغم أن شركة MediaTek أصدرت حلاً تقنياً لهذه المشكلة، إلا أن توزيعه يتطلب تعاون الشركات المُصنعة للهواتف عبر تحديثات البرمجيات الخاصة بكل طراز. هذا الوضع يُسلط الضوء على أهمية التنسيق بين شركات التكنولوجيا لضمان الأمن السيبراني.
تبقى الأجهزة القديمة التي توقفت الشركات عن إرسال تحديثات لها هي الأكثر عرضة للخطر، مما يستدعي من أصحابها التفكير الجدي في ترقية أجهزتهم لضمان أمن بياناتهم الشخصية والمالية.