شركة Google تحذر مستخدمي هواتف أندرويد لهجمات «Zero-Click»
التي تحمل الرمز CVE-2026-0073،
متابعة / اخبار الصباح
أطلقت شركة Google تحذيرا أمنيا عاجلا لمستخدمي هواتف أندرويد بعد اكتشاف ثغرة خطيرة للغاية تتيح للمهاجمين تنفيذ تعليمات برمجية على الهاتف دون الحاجة إلى أي تفاعل من المستخدم، في واحدة من أخطر الهجمات المعروفة باسم «Zero-Click».
الثغرة الجديدة، التي تحمل الرمز CVE-2026-0073، تؤثر على أحد مكونات النظام الأساسية داخل أندرويد، وتسمح بتنفيذ أوامر عن بعد دون الحاجة إلى الضغط على رابط أو تحميل ملف أو حتى فتح رسالة، وهو ما يزيد من خطورتها مقارنة بالهجمات التقليدية التي تعتمد على خداع المستخدم.
ووفقا لتقرير نشرته مجلة Forbes، فإن الثغرة يمكن أن تمنح المهاجمين قدرة على تنفيذ تعليمات برمجية عن بعد داخل الهاتف، ما قد يفتح الباب للوصول إلى البيانات الحساسة أو السيطرة على بعض وظائف الجهاز دون علم المستخدم.
اللافت أن الهجوم لا يحتاج إلى صلاحيات إضافية أو خطوات معقدة من الضحية، وهو ما يجعل هذا النوع من الثغرات من أخطر التهديدات الأمنية الحديثة، خاصة مع تزايد استخدام برامج التجسس والهجمات المتطورة التي تستهدف الصحفيين ورجال الأعمال والشخصيات العامة.
أعلنت جوجل أنها أصدرت بالفعل تحديثا أمنيا لمعالجة المشكلة ضمن تحديثات مايو 2026، لكن الأزمة الأكبر تكمن في أن وصول التحديثات إلى معظم هواتف أندرويد قد يستغرق أسابيع أو حتى أشهر، بسبب طبيعة نظام أندرويد واعتماد الشركات المصنعة على تعديل التحديثات قبل إرسالها للمستخدمين.
وتعد هواتف Pixel التابعة لجوجل أول الأجهزة التي تحصل عادة على التصحيحات الأمنية، بينما تختلف سرعة وصول التحديثات إلى أجهزة سامسونج وشاومي وأوبو وريلمي وغيرها بحسب كل شركة وسوق.
بحسب تقارير أمنية، فإن المشكلة ترتبط بخدمة «Android Debug Bridge» المعروفة اختصارا بـADB، وهي أداة تستخدم للتواصل بين الهاتف وأجهزة الكمبيوتر أثناء التطوير والاختبارات البرمجية. واستغلال هذه الخدمة قد يسمح للمهاجم بتنفيذ أوامر داخل الجهاز دون الحاجة إلى تفاعل المستخدم.
ورغم أن جوجل أكدت أنها لا تمتلك حاليا دليلا على استغلال واسع للثغرة في هجمات حقيقية، فإن خبراء الأمن السيبراني يعتبرون هذا النوع من الثغرات شديد الحساسية، لأن المهاجمين غالبا ما يحاولون استغلالها سرا قبل انتشار التحديثات الأمنية بشكل كامل.
التحذير الجديد يأتي في وقت تشهد فيه منصة أندرويد ارتفاعا ملحوظا في عدد الثغرات الأمنية المعقدة، إذ أصدرت جوجل خلال الأشهر الماضية تحديثات ضخمة عالجت عشرات الثغرات الخطيرة، بينها ثغرات «Zero-Day» جرى استغلال بعضها بالفعل في هجمات محدودة.
كما رفعت جوجل مؤخرا قيمة المكافآت المالية الخاصة باكتشاف ثغرات أندرويد وChrome إلى 1.5 مليون دولار لبعض أنواع الاختراقات المعقدة، في محاولة لجذب الباحثين الأمنيين وتشجيع اكتشاف الثغرات قبل وصولها للمهاجمين.
ينصح خبراء الأمن المستخدمين بالتأكد من تثبيت آخر تحديثات الأمان المتاحة لهواتفهم فور وصولها، إلى جانب تجنب تحميل التطبيقات من مصادر غير موثوقة، والاعتماد على متجر Google Play الرسمي فقط قدر الإمكان. كما يفضل التأكد من تفعيل خدمات الحماية مثل Google Play Protect داخل الهاتف.
ويرى محللون أن الحادثة الجديدة تعيد فتح الجدل مجددا حول مشكلة «تجزئة أندرويد»، حيث تحصل بعض الهواتف على التحديثات الأمنية بسرعة، بينما تظل أجهزة أخرى معرضة للخطر لفترات طويلة بسبب بطء وصول التصحيحات الأمنية إليها.
