عاجل | تحذير عاجل من «جوجل» لمستخدمي أندرويد.. ثغرة خطيرة تسمح باختراق الهاتف دون أي ضغطة
أطلقت شركة Google تحذيرا أمنيا عاجلا لمستخدمي هواتف أندرويد بعد اكتشاف ثغرة خطيرة للغاية تتيح للمهاجمين تنفيذ تعليمات برمجية على الهاتف دون الحاجة إلى أي تفاعل من المستخدم، في واحدة من أخطر الهجمات المعروفة باسم «Zero-Click».
موضوعات مقترحة
الثغرة الجديدة، التي تحمل الرمز CVE-2026-0073، تؤثر على أحد مكونات النظام الأساسية داخل أندرويد، وتسمح بتنفيذ أوامر عن بعد دون الحاجة إلى الضغط على رابط أو تحميل ملف أو حتى فتح رسالة، وهو ما يزيد من خطورتها مقارنة بالهجمات التقليدية التي تعتمد على خداع المستخدم.
«فوربس»: الهجوم لا يحتاج أي تدخل من المستخدم
ووفقا لتقرير نشرته مجلة Forbes، فإن الثغرة يمكن أن تمنح المهاجمين قدرة على تنفيذ تعليمات برمجية عن بعد داخل الهاتف، ما قد يفتح الباب للوصول إلى البيانات الحساسة أو السيطرة على بعض وظائف الجهاز دون علم المستخدم.
اللافت أن الهجوم لا يحتاج إلى صلاحيات إضافية أو خطوات معقدة من الضحية، وهو ما يجعل هذا النوع من الثغرات من أخطر التهديدات الأمنية الحديثة، خاصة مع تزايد استخدام برامج التجسس والهجمات المتطورة التي تستهدف الصحفيين ورجال الأعمال والشخصيات العامة.
الخطر الحقيقي يكمن في تأخر التحديثات
أعلنت جوجل أنها أصدرت بالفعل تحديثا أمنيا لمعالجة المشكلة ضمن تحديثات مايو 2026، لكن الأزمة الأكبر تكمن في أن وصول التحديثات إلى معظم هواتف أندرويد قد يستغرق أسابيع أو حتى أشهر، بسبب طبيعة نظام أندرويد واعتماد الشركات المصنعة على تعديل التحديثات قبل إرسالها للمستخدمين.
وتعد هواتف Pixel التابعة لجوجل أول الأجهزة التي تحصل عادة على التصحيحات الأمنية، بينما تختلف سرعة وصول التحديثات إلى أجهزة سامسونج وشاومي وأوبو وريلمي وغيرها بحسب كل شركة وسوق.
الثغرة مرتبطة بخدمة حساسة داخل النظام
بحسب تقارير أمنية، فإن المشكلة ترتبط بخدمة «Android Debug Bridge» المعروفة اختصارا بـADB، وهي أداة تستخدم للتواصل بين الهاتف وأجهزة الكمبيوتر أثناء التطوير والاختبارات البرمجية. واستغلال هذه الخدمة قد يسمح للمهاجم بتنفيذ أوامر داخل الجهاز دون الحاجة إلى تفاعل المستخدم.
ورغم أن جوجل أكدت أنها لا تمتلك حاليا دليلا على استغلال واسع للثغرة في هجمات حقيقية، فإن خبراء الأمن السيبراني يعتبرون هذا النوع من الثغرات شديد الحساسية، لأن المهاجمين غالبا ما يحاولون استغلالها سرا قبل انتشار التحديثات الأمنية بشكل كامل.
موجة تصاعد خطيرة في هجمات أندرويد
التحذير الجديد يأتي في وقت تشهد فيه منصة أندرويد ارتفاعا ملحوظا في عدد الثغرات الأمنية المعقدة، إذ أصدرت جوجل خلال الأشهر الماضية تحديثات ضخمة عالجت عشرات الثغرات الخطيرة، بينها ثغرات «Zero-Day» جرى استغلال بعضها بالفعل في هجمات محدودة.
كما رفعت جوجل مؤخرا قيمة المكافآت المالية الخاصة باكتشاف ثغرات أندرويد وChrome إلى 1.5 مليون دولار لبعض أنواع الاختراقات المعقدة، في محاولة لجذب الباحثين الأمنيين وتشجيع اكتشاف الثغرات قبل وصولها للمهاجمين.
ماذا يجب أن يفعل المستخدم الآن؟
ينصح خبراء الأمن المستخدمين بالتأكد من تثبيت آخر تحديثات الأمان المتاحة لهواتفهم فور وصولها، إلى جانب تجنب تحميل التطبيقات من مصادر غير موثوقة، والاعتماد على متجر Google Play الرسمي فقط قدر الإمكان. كما يفضل التأكد من تفعيل خدمات الحماية مثل Google Play Protect داخل الهاتف.
ويرى محللون أن الحادثة الجديدة تعيد فتح الجدل مجددا حول مشكلة «تجزئة أندرويد»، حيث تحصل بعض الهواتف على التحديثات الأمنية بسرعة، بينما تظل أجهزة أخرى معرضة للخطر لفترات طويلة بسبب بطء وصول التصحيحات الأمنية إليها.
