جوجل تحذر: ثغرة «صفر نقرة» تهدد ملايين الهواتف المحمولة
ينصح بثبيت تحديثات 1 مايو 2026 لإصلاح الثغرة
وجّهت شركة «جوجل» نداءً عاجلاً لمستخدمي الهواتف المحمولة العاملة بنظام التشغيل «أندرويد» بضرورة تثبيت آخر تحديثات النظام دون تأخير، وذلك في أعقاب اكتشاف ثغرة أمنية حرجة تسمح بالسيطرة الكاملة على الأجهزة عن بُعد.
وتكمن خطورة هذه الثغرة في تصنيفها كتهديد من نوع «صفر نقرة» (Zero‑click)، مما يعني إمكانية اختراق الجهاز دون أن يضغط المستخدم على أي رابط أو يحمّل أي ملف مشبوه.
تفاصيل الثغرة الأمنية CVE-2026-0073
تشير تقارير مواقع متخصصة في الأمن السيبراني مثل «Cybernews» و«Cyberpress» إلى أن الثغرة تحمل الرمز التقني «CVE‑2026‑0073»، وهي مصنّفة كثغرة حرجة، وتم تضمين الإصلاح الخاص بها ضمن التحديث الأمني الصادر في 1 مايو 2026.
وتستهدف هذه الثغرة الإصدارات الحديثة من نظام «أندرويد»، بما في ذلك «أندرويد 14» و«15» و«16»، حيث تؤثر بشكل مباشر على المكوّنات الأساسية للنظام.
ووفقاً للنشرة الأمنية الصادرة عن «جوجل»، فإن الخلل يكمن في «جسر تصحيح أخطاء أندرويد» المعروف اختصاراً بـ «ADB»، وهي أداة مخصّصة للمطورين للتواصل مع الجهاز عبر الحاسوب.
إلا أن الثغرة سمحت للمهاجمين المتواجدين على نفس الشبكة أو بالقرب من الجهاز باستغلال هذه الواجهة لتنفيذ تعليمات برمجية بصلاحيات «مستخدم النظام»، وهو أعلى مستوى وصول ممكن.
رأي الخبراء: نمط معقد من التجسس
أشار آدم بوينتون، مدير استراتيجية المؤسسات في شركة «Jamf» الأمنية، إلى أن هذا النوع من الثغرات يعكس الأنماط المعمارية التي تعتمد عليها برامج التجسّس التجارية المتطورة.
وأوضح الخبير أن القدرة على الوصول إلى مستوى النظام دون أي تفاعل من المستخدم وبدون ظهور أي مؤشرات تدل على الاختراق، تجعل من الصعب جداً اكتشاف التهديد بالوسائل التقليدية.
وأضاف بوينتون أن الحماية الفعّالة في هذه الحالة تعتمد كلياً على سرعة استجابة الشركات المصنّعة للهواتف لدفع التحديثات الأمنية للمستخدمين، مشدداً على ضرورة معاملة الهواتف الذكية كأجهزة عمل حساسة تتطلب مراقبة وتحديثاً مستمراً.
كيف تحمي جهازك من ثغرة صفر نقرة؟
رغم أن «جوجل» أكدت عدم رصدها لاستغلال نشط لهذه الثغرة حتى الآن، إلا أن التأخير في التحديث يضع الجهاز في دائرة الخطر.
وتعتمد سرعة وصول الإصلاح على الشركة المصنّعة للهاتف، حيث تكون أجهزة «Pixel» هي الأولى دائماً في تلقي التحديثات، تليها شركات مثل «سامسونج» و«شاومي» وفق جداول زمنية متفاوتة.
ولضمان حماية هاتفك، حمّل آخر تحديثات النظام من خلال اتباع الخطوات التالية:
- توجه إلى الإعدادات (Settings).
- اختر النظام (System) أو حول الهاتف (About Phone).
- اضغط على تحديث النظام (System Update) وتحقق من وجود تحديثات أمنية معلقة بتاريخ مايو 2026 أو أحدث.
الأسئلة الشائعة
ما المقصود باختراق «صفر نقرة» وكيف يختلف عن الاختراقات العادية؟
في الاختراقات العادية، يحتاج المهاجم لإقناعك بفتح رابط أو تثبيت تطبيق فيما يعرف بهجمات الهندسة الاجتماعية
أما في اختراق «صفر نقرة»، يستغل المهاجم ثغرة في كيفية معالجة النظام للبيانات الواردة إلى الجهاز مثل رسالة أو اتصال شبكة، ويتم الاختراق تلقائياً بمجرد وصول البيانات للجهاز دون علمك.
هل يكفي إيقاف «خيار المطورين» لحماية الجهاز من ثغرة ADB؟
الجواب لا، فالخلل البرمجي مرتبط بطريقة تعامل النظام مع واجهة «ADB» حتى لو كانت غير مفعّلة.
الحل الجذري هو التحديث الأمني فقط.
هاتفي قديم ولا يتلقى تحديثات، هل أنا في خطر؟
الثغرة تؤثر على «أندرويد 14» فما فوق، فإذا كان هاتفك يعمل بإصدار أقدم، قد لا يتأثر بهذه الثغرة تحديداً، لكنه يظل عرضة لثغرات قديمة أخرى لم تعد جوجل ترسل لها إصلاحات.
كيف أعرف إذا تم اختراق هاتفي بهذه الثغرة؟
من الصعب جداً ملاحظة ذلك لأن الهجوم يعمل في الخلفية بصلاحيات النظام، لكن مؤشرات مثل ارتفاع الحرارة، أو استهلاك البطارية السريع غير المبرر، أو ظهور نشاط بيانات غريب قد تكون علامات تحذيرية تستدعي فحص الجهاز.
المصادر
