تم اكتشاف ثغرة أمنية خطيرة مؤخرًا، مما أثار قلقًا بالغًا بين مستخدمي نظام أندرويد. ووفقًا لخبراء الأمن السيبراني، قد يُعرّض هذا الحادث مئات الملايين من الأجهزة لخطر الوصول غير المصرح به. بل قد يتمكن المهاجمون من تجاوز قفل الشاشة في وقت قصير جدًا، ما يسمح بسرقة البيانات الشخصية المخزنة على الجهاز بسرعة.
يتعلق آخر تنبيه برمز الثغرة الأمنية CVE-2026-20435. على عكس العديد من الثغرات الأمنية الشائعة، لا ترتبط هذه المشكلة بنظام التشغيل. تم اكتشاف الثغرة في عمق بنية معالج الشريحة، وتحديدًا في الشرائح المصنعة من قبل شركة MediaTek.
 |
| يمكن سرقة البيانات الشخصية المخزنة على الجهاز بسرعة. |
تُستخدم معالجات MediaTek على نطاق واسع في العديد من الهواتف الذكية التي تعمل بنظام Android. وتوجد هذه الرقائق عادةً في الأجهزة متوسطة المدى والمنخفضة التكلفة. ولذلك، فإن عدد الأجهزة التي قد تتأثر بهذا الخلل كبير جدًا. ولهذا السبب، يعتبر خبراء الأمن هذا الخلل مثيرًا للقلق بشكل خاص.
عادةً، عند فقدان الهاتف، يُعتبر تشفير الذاكرة بالكامل خط الدفاع الأخير. كما يقوم المستخدمون بتعيين أرقام تعريف شخصية أو كلمات مرور لقفل الشاشة لزيادة الأمان. مع ذلك، تسمح ثغرة CVE-2026-20435 بتجاوز هذا الدفاع، إذ تُمكّن المهاجمين من الوصول إلى مفتاح التشفير قبل بدء تشغيل نظام التشغيل مباشرةً.
في سيناريو الهجوم الموصوف، لا يحتاج المخترق إلا إلى حاسوب محمول وكابل USB. وباستخدام أدوات تقنية، يستطيع استخراج مفتاح الجذر للجهاز. وبمجرد حصوله على هذا المفتاح، يصبح بالإمكان الوصول إلى جميع البيانات المخزنة على الجهاز، مما يُفقد العديد من آليات الأمان التي كانت فعالة سابقًا فعاليتها.
 |
| قد يؤدي تسريب عبارة استرداد محفظتك الرقمية إلى عواقب وخيمة. |
تشير تقديرات الخبراء إلى أن ربع هواتف أندرويد تستخدم معالجات MediaTek، ما يعني أن حوالي 25% من هواتف أندرويد الذكية قد تتأثر بهذه الثغرة الأمنية. وقد تمكن فريق البحث، خلال اختباراته، من قراءة ذاكرة الجهاز بالكامل، بل ونجح في استخراج عبارات الأمان الخاصة بمحافظ العملات الرقمية.
قد يؤدي كشف عبارة استرداد المحفظة الرقمية إلى عواقب وخيمة. فحتى مع استخدام كلمات مرور معقدة، تظل الأصول الرقمية عرضة للسرقة. وإذا وقع الجهاز في الأيدي الخطأ، يُمكن استغلال البيانات المهمة. ولذلك تُعتبر هذه الثغرة الأمنية بالغة الخطورة.
استجابةً لذلك، أصدرت شركة ميديا تيك تحديثًا أمنيًا سريعًا وأرسلته إلى مصنعي الهواتف. مع ذلك، لن تتلقى جميع الأجهزة هذا التحديث، إذ تتميز العديد من الهواتف الذكية منخفضة التكلفة بدورة دعم برمجية قصيرة نسبيًا، وبالتالي قد لا تتلقى الطرازات القديمة تحديثات أمنية.
ينصح الخبراء المستخدمين بالتحقق من نوع الشريحة المستخدمة في أجهزتهم. ويُعدّ تحديث نظام التشغيل وتثبيت التحديثات الأمنية إلى أحدث إصدار أمرًا بالغ الأهمية. وخلال انتظار التحديثات، يُنصح المستخدمون بإبقاء هواتفهم في متناول اليد، فهذه طريقة بسيطة وفعّالة للحدّ من خطر فقدان البيانات.
المصدر: https://baoquocte.vn/chi-mat-60-giay-de-pha-khoa-android-vi-lo-hong-bao-mat-moi-370085.html
تعليق (0)