أغلقت Microsoft ثغرة أمنية خطيرة في تطبيق مايكروسوفت تيمز كانت قد تسمح للمهاجمين بانتحال هوية الأجهزة المحلية على هواتف أندرويد، ما أثار مخاوف واسعة لدى المؤسسات والمستخدمين الذين يعتمدون على التطبيق في الاتصالات اليومية وسير العمل.
وكشفت الشركة عن الثغرة التي تحمل الرمز “CVE-2026-32185” يوم 12 مايو 2026، موضحة أنها تتعلق بطريقة تعامل تطبيق تيمز مع الوصول إلى الملفات والمجلدات داخل النظام.
كيف يمكن استغلال الثغرة؟
بحسب تقرير نشره موقع “Cyber Security News” المتخصص في أخبار الأمن السيبراني، فإن الخلل قد يتيح لمهاجم موجود داخل الشبكة نفسها التلاعب بالعناصر الموثوقة داخل التطبيق أو انتحال هويتها، ما قد يدفع المستخدمين إلى الوثوق بمحتوى ضار أو اتصالات تبدو شرعية.
وتكمن خطورة الثغرة في أنها لا تتطلب امتلاك صلاحيات خاصة من أجل استغلالها.. وهو ما يقلل الحواجز أمام المهاجمين في البيئات المحلية المشتركة أو المخترقة.. رغم أن تنفيذ الهجوم يحتاج إلى تفاعل من المستخدم.
مستوى الخطورة وتأثيرها على المؤسسات
رغم أن الهجمات المحتملة تقتصر على البيئة المحلية، فإن التأثير المتوقع على سرية البيانات وصف بأنه “مرتفع”.. خاصة داخل المؤسسات والشركات التي تعتمد على تيمز في تبادل الملفات والاتصالات الحساسة.
ومنحت الثغرة تقييمًا أساسيًا بلغ 5.5 وفق معيار “CVSS 3.1” العالمي لتقييم خطورة الثغرات الأمنية.. كما صنفتها مايكروسوفت ضمن مستوى “مهم” من حيث الخطورة.
وأكد التقرير أنه لم يتم حتى الآن رصد أي عمليات استغلال فعلي للثغرة، فيما وصفت مايكروسوفت احتمالية استغلالها بأنها “أقل احتمالًا”.
ما الإصدار الآمن من تطبيق تيمز؟
تؤثر الثغرة على تطبيق تيمز الخاص بنظام أندرويد، بينما يحمل الإصدار الذي يتضمن التصحيح الأمني الرقم “1.0.0.2026092103”.. لذلك تنصح مايكروسوفت المستخدمين بتحديث التطبيق فورًا عبر متجر Google Play لتجنب أي مخاطر محتملة.
