تحذير من جوجل لمستخدمي أندرويد بشأن ثغرة أمنية خطيرة
تحذير أمني عاجل
أصدرت شركة Google تحذيرًا طارئًا لمستخدمي هواتف أندرويد بعد اكتشاف ثغرة خطيرة للغاية قد تؤدي إلى تنفيذ تعليمات برمجية على الجهاز دون أي تفاعل من المستخدم، في واحدة من أكثر الهجمات خطورة التي تُعرف باسم «Zero-Click»
الهجوم الجديد، الذي تم تصنيفه تحت الرمز CVE-2026-0073، يؤثر على مكون أساسي من نظام أندرويد، حيث يتيح تنفيذ أوامر عن بُعد دون الحاجة إلى الضغط على رابط أو تحميل ملف أو فتح رسالة، مما يزيد من مخاطر هذه الثغرة مقارنة بالهجمات التقليدية التي تعتمد على خداع الضحية
«فوربس»: الهجوم لا يتطلب أي تدخل من المستخدم
تشير تقارير مجلة Forbes إلى أن الثغرة تمنح القراصنة القدرة على تنفيذ تعليمات برمجية عن بُعد داخل الهاتف، مما قد يؤدي إلى وصول غير مصرح به إلى البيانات الحساسة أو السيطرة على بعض وظائف الجهاز دون علم المستخدم.
ما يميز هذا الهجوم هو عدم الحاجة إلى صلاحيات إضافية أو خطوات معقدة من الضحية، مما يجعله من أخطر التهديدات الأمنية حالياً، خاصة مع تزايد الاعتماد على برامج التجسس والهجمات المعقدة ضد الصحفيين ورجال الأعمال والشخصيات العامة
الخطر الحقيقي يكمن في تأخر التحديثات
أعلنت Google عن إصدار تحديث أمني للتصدي لهذه المشكلة ضمن تحديثات مايو 2026، لكن التحدي الأكبر يكمن في أن وصول هذه التحديثات إلى معظم هواتف أندرويد قد يستغرق أسابيع أو حتى أشهر، بسبب الطبيعة المتنوعة لنظام أندرويد واعتماد الشركات المصنعة على تعديل التحديثات قبل طرحها
تتلقى هواتف Pixel من Google التحديثات الأمنية بشكل فوري تقريباً، بينما يتباين زمن وصول التصحيحات إلى أجهزة سامسونج وشاومي وأوبو وريلمي بحسب كل شركة وسوق
الثغرة مرتبطة بخدمة حساسة داخل النظام
تقول التقارير الأمنية إن الثغرة ترتبط بخدمة «Android Debug Bridge» المعروفة اختصارًا بـADB، وهي أداة تستخدم للتواصل بين الهاتف وأجهزة الكمبيوتر أثناء التطوير والاختبارات البرمجية. قد يسمح استغلال هذه الخدمة للمهاجم بتنفيذ أوامر داخل الجهاز دون الحاجة لمشاركة الضحية
رغم تأكيد Google عدم وجود دليل على استغلال واسع لهذه الثغرة في هجمات حقيقية، إلا أن خبراء الأمن السيبراني يعتبرون هذا النوع من الثغرات شديد الحساسية، حيث يسعى القراصنة لاستغلالها بسرية قبل نشر التحديثات الأمنية بشكل كامل
موجة تصاعد خطيرة في هجمات أندرويد
يأتي التحذير الجديد في وقت تشهد فيه منصة أندرويد زيادة ملحوظة في عدد الثغرات الأمنية المعقدة، فقد أصدرت Google تحديثات ضخمة على مدار الأشهر الماضية لمعالجة العديد من الثغرات الخطيرة، بما فيها ثغرات «Zero-Day» التي جرى استغلال بعضها في هجمات محدودة
كما قامت Google برفع قيمة المكافآت المالية الخاصة باكتشاف ثغرات أندرويد وChrome إلى 1.5 مليون دولار لبعض الأنواع المعقدة، بهدف جذب الباحثين الأمنيين وتشجيعهم على كشف الثغرات قبل أن تقع في يد المهاجمين
ماذا يجب أن يفعل المستخدم الآن؟
ينصح خبراء الأمن مستخدمي هواتف أندرويد بالتأكد من تثبيت آخر تحديثات الأمان المتاحة على أجهزتهم فور إصدارها، إلى جانب تجنب تحميل التطبيقات من مصادر غير موثوقة، والاعتماد على متجر Google Play الرسمي قدر الإمكان. ينبغي كذلك التأكد من تفعيل خدمات الحماية مثل Google Play Protect داخل الهاتف
تُعيد الحادثة الحالية فتح النقاش حول مشكلة «تجزئة أندرويد»، حيث تتمكن بعض الهواتف من تلقي التحديثات الأمنية بسرعة بينما تظل أجهزة أخرى معرضة للخطر لفترات طويلة بسبب بطء توصيل التصحيحات الأمنية إليها
تعليقات