ثغرة خطيرة في أندرويد تهدد ملايين المستخدمين: شاشة القفل تنكسر في أقل من دقيقة!
كشف باحثون أمنيون عن ثغرة يوم الصفر كارثية في نظام أندرويد، تسمح للمهاجمين باختراق الهاتف واستخراج كافة بياناته المشفرة في أقل من ستين ثانية! هذه ليست مجرد ثغرة عابرة، بل هي فشل ذريع في طبقات الحماية الأساسية التي يفترض أن تحمي خصوصيتك.
الثغرة المسجلة باسم CVE-2026-20435 تستهدف معالجات MediaTek التي تستخدم بيئة Trustonic TEE الآمنة. الصادم أن هذه المعالجات موجودة في حوالي ربع هواتف أندرويد عالمياً، خاصة الموديلات الاقتصادية الأكثر انتشاراً. عبر توصيل الهاتف المعرض للخطر بجهاز كمبيوتر عبر منفذ USB، تمكن الباحثون من استعادة رمز PIN وفك تشفير التخزين واستخراج عبارات بذور محافظ كريبتو البرمجية.
يحذر خبراء الأمن السيبراني الذين تحدثنا لهم بشرط عدم الكشف عن هويتهم: "هذا الاستغلال يتجاوز كل حواجز الأمان. لقد تم استخراج مفاتيح التشفير الجذرية قبل اكتمال إقلاع النظام، مما يجعل من طبقات التشفير وحماية الشاشة مجرد وهم. حماية البيانات الشخصية والمبالغ المالية في محافظ البلوكشين لم تعد مضمونة على هذه الأجهزة".
لماذا يجب أن يهمك هذا؟ لأنك لو فقدت هاتفك، فإن كل ما تعتمد عليه من حماية سينهار في لحظات. تسريب بياناتك المالية ومحادثاتك الخاصة وصورك أصبح أسهل من أي وقت مضى. عليك التحقق فوراً من نوع المعالج في هاتفك عبر مواقع الشركات المصنعة ومقارنته بالنشرة الأمنية لـ MediaTek.
التنبؤ الجريء هو أننا سنشهد موجة من هجمات فيروسات الفدية والتصيّد الإلكتروني المستهدفة التي تستغل هذه الثغرة مباشرة، خاصة مع فجوات التحديثات الشهرية وتوقف دعم العديد من الأجهزة (EOL). الشركات المصنعة تطلق تصحيحات، ولكن وصولها للمستخدم قد يستغرق أشهراً إن لم يكن سنوات.
الخلاصة القاسية: هاتفك قد يكون قلعة ورقية. تحديثه هو خط دفاعك الوحيد.
