كتب: صهيب شمس
حذرت شركة جوجل الأمريكية مستخدمي الهواتف الذكية التي تعمل بنظام أندرويد من وجود ثغرة أمنية خطيرة. تمكن هذه الثغرة المخترقين من التحكم في الهواتف دون الحاجة إلى أي تفاعل من جانب المستخدم. تعرف هذه الهجمات باسم “Zero-Click”، حيث تتيح للمهاجمين تنفيذ أوامر على الهاتف بدون الحاجة إلى الضغط على روابط أو تنزيل ملفات أو حتى فتح رسائل.
تفاصيل الثغرة الأمنية
تحمل الثغرة التي اكتشفتها جوجل الرمز CVE-2026-0073، وتستهدف مكونات أساسية ضمن نظام أندرويد. يتيح هذا الاستهداف الوصول إلى بيانات المستخدم الحساسة والتحكم في بعض وظائف الهاتف، دون أن يكون للمستخدم أي علم بما يحدث على جهازه. يعتبر هذا الأمر بالغ الخطورة، حيث يصبح المستخدم عرضة للاختراق دون أن يدري.
تأخر التحديثات الأمنية
من الجدير بالذكر أن جوجل كانت قد أعلنت عن تحديثات ضرورية لمعالجة الثغرات الأمنية في مايو 2026. لكن تأخر وصول هذه التحديثات إلى معظم هواتف أندرويد يعد مشكلة رئيسية. السبب في ذلك يعود إلى الطريقة التي تعمل بها الشركات المصنعة لهواتف أندرويد، حيث تقوم بتعديل التحديثات قبل إرسالها للمستخدمين. لذلك، قد يستغرق الأمر أسابيع أو حتى أشهر للوصول إلى التحديثات الأمنية.
هواتف جوجل Pixel تحظى بالأولوية
تعتبر هواتف Pixel الخاصة بشركة جوجل هي الوحيدة التي تستقبل التحديثات الأمنية بشكل سريع ومنتظم. وهذا يتناقض مع العديد من الهواتف الأخرى مثل أجهزة سامسونج وشاومي، التي تأخذ وقتاً أطول في الحصول على التحديثات. هذه المعطيات تؤكد أهمية أن يستخدم أصحاب هواتف أندرويد الأجهزة التي تضمن لهم الأمان والموثوقية.
خطة جوجل لتحفيز الباحثين الأمنيين
بغية تعزيز الحماية والأمان، أطلقت جوجل في الفترة الأخيرة عدة تحديثات لسد الثغرات الأمنية، بما في ذلك ثغرة Zero-Day. كما رفعت الشركة قيمة المكافآت المالية للمكتشفين إلى 1.5 مليون دولار. يهدف هذا إلى تشجيع الباحثين الأمنيين على كشف الثغرات قبل أن يتمكن المخترقون من استغلالها.
نصائح للمستخدمين
ينبغي على مستخدمي هواتف أندرويد توخي الحذر، خاصة عند تحميل التطبيقات. يُوصى بتحميل التطبيقات فقط من المتجر الرسمي Google Play. كما يجب تفعيل ميزة Google Play Protect، التي تساعد في حماية الهاتف من التهديدات المحتملة، مما يساهم في تقليل فرص تعرض المستخدم للاختراق.
يمكنك قراءة المزيد في المصدر.
لمزيد من التفاصيل اضغط هنا.