ثغرة خطيرة في أندرويد تهدد ملايين المستخدمين: شاشة القفل تنكسر في أقل من دقيقة!
كشف باحثون أمنيون عن ثغرة يوم الصفر كارثية في معالجات ميديا تيك، تسمح للمهاجمين باختراق الهاتف واستخراج كافة بياناته المشفرة في أقل من ستين ثانية! هذه الثغرة، المسجلة تحت الرقم CVE-2026-20435، تستهدف بيئة "ترستونيك" التنفيذية الموثوقة (TEE) الموجودة في ربع هواتف أندرويد تقريباً، خاصة الموديلات الاقتصادية.
لا يتطلب الأمر سوى توصيل الهاتف المعرض للخطر بجهاز كمبيوتر عبر منفذ USB. فوراً، يتمكن البرنامج الخبيث من استعادة رمز PIN وفك تشفير التخزين بالكامل، بل وسرقة "عبارات البذور" الخاصة بمحافظ كريبتو البرمجية! هذا يعني أن طبقات الحماية الأساسية مثل تشفير القرص الكامل وشاشة القفل أصبحت عديمة الفائدة أمام هذا الاستغلال المباشر.
يحذر خبراء الأمن السيبراني الذين تحدثنا إليهم من أن هذه الثغرة تمثل "كابوساً حقيقياً" لأمن البلوكشين والبيانات الشخصية. أحد الخبراء، الذي طلب عدم الكشف عن هويته، قال: "هذا ليس مجرد تسريب بيانات عادي، بل هو انهيار تام لجميع حواجز الأمان التي يفترض أن تحمي الهاتف في حال ضياعه أو سرقته".
لمستخدمي هذه الأجهزة، الخطر ماثل الآن. يجب التحقق فوراً من نوع المعالج في الهاتف عبر مواقع الشركات المصنعة أو منصات مثل GSMArena، ومطابقته مع نشرة الأمان التي أصدرتها ميديا تيك في مارس. الحل الوحيد المتاح حالياً هو تثبيت آخر تحديث أمني من الشركة المصنعة للجهاز، ولكن هنا تكمن المشكلة الكبرى: فجوات التحديث ودورة حياة المنتج (EOL) قد تعني انتظاراً لأشهر أو أن جهازك لن يحصل على التحديث مطلقاً!
نحن نتوقع موجة من هجمات فيروسات الفدية والتصيّد الإلكتروني تستهدف بالضبط مستخدمي هذه الأجهزة غير المحدثة. عندما يتعلق الأمر بالأمن السيبراني، فإن التأخر في التصحيح هو دعوة مفتوحة للكارثة. هاتفك قد يكون بوابة دخولهم إلى كل شيء.
