ثغرة خطيرة في كوالكوم تهدد ملايين أجهزة أندرويد بهجمات مستهدفة
كشف النقاب عن ثغرة حرجة مختبئة داخل معالجات الرسومات في عدد لا يحصى من هواتف أندرويد، محولة الشاشات التي يثق بها المستخدمون إلى بوابة للاختراق. تكشف نشرة جوجل الأمنية الأخيرة عن ثغرة يوم صفري عالية الخطورة، مسجلة كـ CVE-2026-21385، يتم استغلالها بالفعل في هجمات مستهدفة، مستفيدة من ضعف في مكون أساسي لعرض كوالكوم.
هذا ليس مجرد خطر نظري. أكد مجتمع الأمن السيبراني الاستغلال النشط، وإن كان محدوداً، لهذا الخلل في الذاكرة. توجد الثغرة في مكون مفتوح المصدر من كوالكوم وهو جزء لا يتجزأ من أكثر من 230 نموذجاً مختلفاً من الشرائح. نظراً لهيمنة كوالكوم في سوق أندرويد، فإن النطاق مذهل، مما يعرض مئات الملايين من الأجهزة حول العالم للخطر. من المرجح أن يتأثر المستخدمون بهواتف تعمل بشرائح سلسلة سناب دراجون الشائعة.
التأثير شديد لأن الثغرة تقع عند نقطة التقاء العتاد والبرمجيات، وهي طبقة غالباً ما تتجاهلها التطبيقات الأمنية القياسية. يمكن للاستغلال الناجح أن يسمح للمهاجمين بتجاوز البروتوكولات الأمنية العادية، مما قد يؤدي إلى السيطرة الكاملة على الجهاز، أو خرق البيانات خفية، أو تثبيت أدوات مراقبة مستمرة. تؤكد هذه الحادثة كابوساً مستمراً في أمن الهواتف: فجوة التحديثات.
تتبع ثغرة كوالكوم هذه نمطاً مقلقاً من الثغرات في سلسلة التوريد التي تستهدف الشرائح الأساسية في أجهزتنا. وهي تذكر بحوادث سابقة حيث خلقت ثغرة واحدة في مكون شائع سطح هجوم عالمياً. يشير التحول نحو الاستغلال المستهدف لهذه الثغرات الجذرية إلى أن الجهات الفاعلة المهددة المتقدمة تتجاوز بشكل متزايد طرق التصيد التقليدية لضرب مستوى النظام الأساسي.
نتوقع مستقبلاً سباقاً بين التصحيح الدفاعي والتسليح الهجومي. بينما تكون الأهداف ذات القيمة العالية في مرمى النيران الآن، فإن الجماعات الإجرامية ستحتوي حتماً هذا الاستغلال في برمجيات تعدين العملات المشفرة أو برمجيات الفدية الأوسع نطاقاً، مما يوسع دائرة الخطر بشكل كبير.
