يمكن للقراصنة سرقة رموز التعريف الشخصية لنظام أندرويد وبيانات محافظ العملات الرقمية حتى عندما تكون الهواتف مغلقة، مما يعرض ملايين الأشخاص حول العالم للخطر.

كشفت فريق القرصنة الأخلاقية التابع لشركة ليدجر، المعروف باسم “دونجون”، عن ثغرة أمنية خطيرة في الهواتف الذكية التي تعمل بمعالجات ميديا تيك وتستخدم بيئة التنفيذ الموثوقة من ترستونيك. تمكن هذه الثغرة المهاجمين من الوصول إلى بيانات حساسة خلال أقل من دقيقة، بما في ذلك كلمات المرور الشخصية وعبارات استرجاع المحافظ الرقمية.

التجاوز الكامل لنظام التشغيل أندرويد

باستخدام هاتف Nothing CMF Phone 1، استطاع فريق “دونجون” تجاوز نظام التشغيل أندرويد بشكل كامل، واسترجاع رقم التعريف الشخصي (PIN)، وفك تشفير البيانات المخزنة، واستخراج عبارات الاسترجاع من محافظ العملات الرقمية المتعددة. تستهدف الثغرة الأجهزة التي تعتمد على بيئة التنفيذ الموثوقة من ترستونيك، والتي تترافق مع معالجات ميديا تيك، والتي تُشغل حوالي ربع الهواتف الذكية في العالم.

الهجمات عبر USB وسرقة المفاتيح

يمكن للمهاجمين الاتصال بجهاز مغلق عبر وصلة USB، واسترجاع المفاتيح التشفيرية الأساسية قبل أن يتم تحميل نظام التشغيل. بمجرد الحصول على هذه المفاتيح، يمكنهم فك تشفير البيانات بشكل غير متصل، بالإضافة إلى كسر قفل الجهاز باستخدام تقنية “الهجمات بدون نقرة” (Zero-click). هذا يعرض بيانات التطبيقات، الرسائل، الصور، ومعلومات المحافظ الرقمية للخطر بشكل كبير.

نقص الحماية في الأجهزة الحديثة

تشير الأبحاث إلى أن العديد من هواتف أندرويد تفتقر إلى الحماية الكافية من الناحية المادية والبرمجية لحماية البيانات الحساسة ضد الهجمات المتقدمة. ويؤكد تشارلز جيليم، المدير التقني لشركة ليدجر، أن الهواتف لم تُصمم أبدًا لتكون خزائن آمنة، وأن الثغرات يمكن سدها عبر تحديثات الأمان.

التحديثات والإجراءات الوقائية

قامت شركة ميديا تيك بتوفير التحديثات للمصنعين في 5 يناير 2026، وتم الإعلان عن الثغرة بشكل علني في 2 مارس 2026، تحت رمز CVE-2025-20435. يُنصح المستخدمون فورًا بتثبيت التحديثات الأمنية المتاحة، حيث يبقى تحديث الفيرموير ضروريًا لإصلاح الثغرات الأمنية خاصة تلك التي تستغل الثغرات “صفر يوم” (Zero-day).

التحذيرات من الاعتماد على الهواتف لتخزين البيانات الحساسة

تكشف هذه الثغرة عن المخاطر الكبيرة المرتبطة باستخدام الهواتف المحمولة لتخزين البيانات الخاصة، بما في ذلك المحافظ الرقمية والمعلومات الشخصية. فحتى الأجهزة الحديثة معرضة للمخاطر، خاصة مع وجود عيوب في الهاردوير أو الفيرموير أو البرمجيات، والتي يمكن أن تعرض البيانات الحساسة للخطر دون سابق إنذار.

نصائح مهمة للمستخدمين

لا يجب الاعتماد على الهواتف المحمولة وحدها لتخزين الأصول الرقمية أو المعلومات الحساسة، ويُفضل دائمًا تطبيق التحديثات الأمنية بشكل فوري. فالحماية الفعالة تتطلب تحديثات مستمرة وتوعية حول المخاطر المحتملة، خاصة في ظل تزايد الهجمات المتقدمة.

تابعوا أخبار التقنية والتحليلات عبر قناتنا على Google News وTikTok، واحصلوا على آخر الأخبار والمراجعات بشكل منتظم عبر واتساب.