أطلق خبراء مختصون بالأمن السيبراني تحذيرًا عاجلًا لمستخدمي نظام "أندرويد" Android، بعد اكتشاف ثغرة خطيرة قد تُمكّن القراصنة من تجاوز قفل الشاشة والوصول إلى البيانات الشخصية في أقل من دقيقة واحدة فقط، ما يضع ملايين الأجهزة حول العالم تحت التهديد.
ثغرة خطيرة في نظام "أندرويد" تسمح بكسر قفل الهاتف خلال 60 ثانية
كشفت شركة DarkNavy عن ثغرة أمنية تحمل الرمز CVE-2026-20435، تتيح للمهاجمين استخراج رمز PIN الخاص بالهاتف وفك تشفير البيانات المخزنة عليه بسرعة كبيرة.
وخلال الاختبارات، تمكن الباحثون من اختراق هاتف عبر توصيله بجهاز كمبيوتر باستخدام منفذ USB، ليستعيدوا رمز القفل ويصلوا إلى ملفات حساسة، بما في ذلك بيانات من محافظ رقمية، خلال أقل من 60 ثانية.
أجهزة بمعالجات MediaTek في دائرة الخطر
تستهدف هذه الثغرة الأجهزة التي تعمل بمعالجات MediaTek، والتي تُستخدم على نطاق واسع، خاصة في الهواتف الذكية ذات الفئة الاقتصادية والمتوسطة.
ووفقًا للخبراء، قد تكون نسبة كبيرة من أجهزة أندرويد—تُقدّر بنحو ربع الأجهزة—معرّضة لهذا الخلل، نظرًا لاعتمادها على هذه المعالجات.
وتكمن خطورة الثغرة في أنها تسمح باستخراج مفاتيح التشفير قبل اكتمال تشغيل النظام، متجاوزةً طبقات الحماية الأساسية مثل تشفير البيانات وقفل الشاشة.
كيف يتم تنفيذ الهجوم؟
يعتمد الهجوم على الوصول الفيزيائي إلى الجهاز، حيث يقوم المهاجم بتوصيل الهاتف بجهاز كمبيوتر عبر USB. ثم استخراج رمز PIN الخاص بالجهاز. وفك تشفير البيانات المخزنة، وأخيراً الوصول إلى ملفات حساسة وعبارات استرداد المحافظ الرقمية.
وأكد خبراء من شركة Malwarebytes أن هذه الثغرة تتيح اختراق الهاتف في وقت قياسي، ما يزيد من خطورتها إذا وقع الجهاز في الأيدي الخطأ.
ماذا يجب أن تفعل الآن؟
لتقليل المخاطر، ينصح الخبراء باتباع الخطوات التالية:
- التحقق من نوع المعالج عبر: الإعدادات > حول الهاتف
- إذا كان الجهاز يعمل بمعالج MediaTek، يجب تثبيت أي تحديثات أمنية فورًا
- تحديث نظام الهاتف بشكل منتظم
- تجنب ترك الهاتف دون مراقبة أو توصيله بأجهزة غير موثوقة
تحديثات أمنية متاحة.. لكن بشرط
أعلنت شركة MediaTek أنها أصدرت بالفعل إصلاحًا للثغرة، إلا أن وصوله إلى المستخدمين يعتمد على قيام الشركات المصنعة للهواتف بإرسال التحديثات عبر أنظمة التشغيل.
وهنا تكمن المشكلة، إذ قد تظل بعض الأجهزة القديمة التي لم تعد تتلقى تحديثات عرضة للخطر لفترة طويلة.
هل يجب القلق؟
رغم خطورة الثغرة، يشير الخبراء إلى أن الهجوم يتطلب الوصول المادي إلى الهاتف، ما يعني أن الخطر يكون محدودًا إذا كان الجهاز في حوزتك ويتم تحديثه باستمرار.
لكن في المقابل، تبقى الأجهزة القديمة أو غير المحدثة الهدف الأسهل، ما يدفع المستخدمين إلى التفكير في الترقية أو اتخاذ إجراءات إضافية للحماية.
