أصدرت شركة جوجل تحذيرًا أمنيًا خطيرًا لمستخدمي هواتف أندرويد بعد اكتشاف ثغرة حرجة تمكّن المهاجمين من تنفيذ تعليمات برمجية على الهواتف دون أي تفاعل من المستخدم. تُعرف هذه الثغرة بهجوم «Zero-Click»، والذي يعد من أخطر أنواع الهجمات.
تفاصيل الثغرة وآلية التهديد
تُشير الثغرة المعروفة بالكود CVE-2026-0073 إلى نقطة ضعف في أحد المكونات الأساسية لنظام أندرويد. تسمح الثغرة بتنفيذ أوامر عن بُعد دون الحاجة إلى النقر على رابط، تحميل ملف، أو حتى فتح رسالة، مما يزيد من خطورتها مقارنةً بالهجمات التقليدية.
وفقًا لتقرير صادر عن مجلة Forbes، تمنح هذه الثغرة المهاجمين القدرة على تنفيذ تعليمات برمجية عن بُعد، مما يعرض البيانات الحساسة للخطر ويفتح المجال للسيطرة على وظائف معينة في الجهاز دون معرفة المستخدم. ما يُميز هذا الهجوم هو عدم الحاجة إلى صلاحيات إضافية أو خطوات معقدة من الضحية، مما يجعله واحدًا من أخطر التهديدات الأمنية، خصوصًا في ظل تزايد هجمات برامج التجسس المستهدفة للصحفيين ورجال الأعمال.
ارتباط الثغرة بخدمة ADB وتأخر التحديثات
تشير التقارير الأمنية إلى ارتباط الثغرة بخدمة «Android Debug Bridge» المعروفة اختصارًا بـ (ADB)، وهي أداة تُستخدم للتواصل بين الهواتف وأجهزة الكمبيوتر خلال عمليات التطوير. يتيح استغلال هذا العيب تنفيذ أوامر داخل الجهاز دون أي تفاعل من المستخدم.
رغم تأكيد جوجل عدم وجود دليل على استغلال واسع للثغرة، يُعتبرها خبراء الأمن السيبراني تهديدًا محتملاً قد يسعى المهاجمون للاستفادة منها قبل إطلاق التحديثات اللازمة.
أعلنت جوجل عن تحديث أمني لمعالجة هذه المشكلة في حزمة تحديثات مايو 2026. ومع ذلك، تواجه المشكلة الكبرى في أن وصول التحديثات إلى معظم الأجهزة قد يستغرق أسابيع أو حتى أشهر، نظرًا لطبيعة نظام أندرويد واحتياج الشركات المصنعة لتعديل تلك التحديثات.
تُعد هواتف Pixel التابعة لجوجل هي الأولى في الحصول على التصحيحات، بينما تختلف سرعة وصول التحديثات إلى أجهزة الشركات الأخرى مثل سامسونج وشاومي وأوبو وريلمي حسب الشركة والسوق.
تصاعد الهجمات والإجراءات المطلوبة
يأتي هذا التحذير في وقت تشهد فيه منصة أندرويد زيادة ملحوظة في الثغرات المعقدة، حيث أصدرت جوجل مؤخرًا تحديثات ضخمة عالجت عشرات الثغرات الخطيرة، بما في ذلك ثغرات «Zero-Day» التي تم استغلالها في هجمات محدودة.
وعلاوة على ذلك، قامت جوجل برفع قيمة المكافآت المالية للاكتشافات المتعلقة بثغرات أندرويد وChrome إلى 1.5 مليون دولار لجذب الباحثين في مجال الأمن السيبراني.
ينصح الخبراء المستخدمين باتباع الخطوات التالية على الفور:
- التأكد من تثبيت آخر تحديثات الأمان المتاحة للهواتف عند وصولها.
- تجنب تحميل التطبيقات من مصادر غير موثوقة والاعتماد على متجر Google Play الرسمي.
- التأكد من تفعيل خدمات الحماية مثل Google Play Protect داخل الهاتف.
تثير هذه الحادثة مرة أخرى تساؤلات حول مشكلة «تجزئة أندرويد»، حيث تحصل بعض الهواتف على التحديثات بسرعة بينما تظل أجهزة أخرى معرضة للخطر لفترات طويلة بسبب بطء وصول التصحيحات الأمنية من الشركات المصنعة.
