كشفت تقارير أمن سيبراني حديثة عن ثغرة خطيرة في بعض هواتف أندرويد، قد تتيح للمهاجمين تجاوز حماية شاشة القفل واستخراج بيانات حساسة خلال أقل من دقيقة، وفق ما نشرته تقارير أمنية نقلتها وسائل إعلام دولية من بينها Fox News.
وتشير التحليلات إلى أن هذه الثغرة قد تؤثر على نحو ربع أجهزة أندرويد تقريبًا، خاصة الأجهزة الاقتصادية والمتوسطة التي تعتمد على معالجات محددة.
ما طبيعة الثغرة؟
الثغرة الأمنية التي تحمل الرمز التقني CVE-2026-20435 تؤثر على بعض الهواتف التي تستخدم شرائح من شركة MediaTek، وهي إحدى الشركات المنافسة في سوق المعالجات إلى جانب كوالكوم.
وتكمن الخطورة في استهداف بيئة تنفيذ حساسة تُعرف باسم “بيئة التنفيذ الموثوقة (TEE)”، والتي تعتمد عليها أنظمة الحماية لتخزين مفاتيح التشفير بعيدًا عن النظام الرئيسي، وغالبًا ما تكون مدعومة بتقنيات أمنية مثل تلك التي تطورها شركة Trustonic.
وبحسب الباحثين، فإن استغلال الثغرة قد يسمح للمهاجم — في حال امتلاكه وصولًا فعليًا للجهاز — بتجاوز طبقات الحماية أثناء عملية الإقلاع، ما قد يؤدي إلى الوصول إلى البيانات المشفرة قبل اكتمال تفعيل الحماية الكاملة.
كيف يمكن استغلالها؟
بحسب التقرير، فإن الهجوم لا يمكن تنفيذه عن بُعد عبر الإنترنت، لكنه يتطلب:
الوصول الفعلي إلى الهاتف
توصيل الجهاز عبر كابل USB
استغلال لحظة بدء تشغيل النظام
وفي هذه الحالة، قد يتمكن المهاجم من استخراج:
رمز PIN الخاص بالجهاز
بيانات التطبيقات
الرسائل والصور
كلمات المرور المخزنة
بيانات محافظ العملات الرقمية وعبارات الاسترداد
ويصف خبراء الأمن هذا السيناريو بأنه “كسر للباب قبل إغلاق الخزنة”، ما يمنح المهاجم فرصة الوصول إلى البيانات قبل تفعيل الحماية الكاملة.
هل الهواتف آمنة الآن؟
أعلنت شركة MediaTek أنها أصدرت تحديثًا لمعالجة المشكلة، لكن تطبيقه يعتمد على شركات تصنيع الهواتف التي تقوم بتوزيع التحديثات الأمنية للمستخدمين.
وهنا تظهر المشكلة الأكبر:
بعض الأجهزة قد تتلقى التحديث بسرعة، بينما قد تتأخر أجهزة أخرى أو لا تحصل عليه إطلاقًا إذا انتهى دعمها.
من الأكثر عرضة للخطر؟
الثغرة لا تؤثر على جميع أجهزة أندرويد، لكنها تتركز في:
الهواتف التي تعمل بمعالجات MediaTek
بعض الأجهزة الاقتصادية والمتوسطة
الأجهزة التي لم تحصل على آخر تحديثات أمنية
بينما تشير التقارير إلى أن الأجهزة التي تعمل بمعالجات أخرى مثل Snapdragon أو Tensor أقل عرضة لهذه المشكلة.
كيف تحمي هاتفك؟
كما ينصح خبراء الأمن الرقمي بالخطوات التالية:
تثبيت آخر تحديثات النظام فور توفرها
التحقق من نوع معالج الهاتف من الإعدادات
تجنب ترك الهاتف دون رقابة في الأماكن العامة
تفعيل وسائل حماية إضافية مثل التشفير وكلمات المرور القوية
خلاصة
رغم أن الثغرة تتطلب وصولًا مباشرًا للجهاز، إلا أن خطورتها تكمن في قدرتها على تجاوز طبقات الحماية الأساسية وسرقة بيانات شديدة الحساسية، ما يجعل تحديث الهواتف أمرًا ضروريًا وليس اختياريًا.
