أطلقت شركة Google الأمريكية تحذيرًا أمنيًا عاجلًا لمستخدمي هواتف أندرويد حول العالم، وذلك بعد اكتشاف ثغرة خطيرة للغاية تتيح للمهاجمين تنفيذ تعليمات برمجية خبيثة على الهاتف دون الحاجة إلى أي تفاعل من المستخدم، ولا حتى ضغطة واحدة، في واحدة من أخطر أنواع الهجمات المعروفة باسم «Zero-Click» (الهجمات صفرية النقر).
الثغرة الجديدة (CVE-2026-0073)
الثغرة الجديدة، التي تحمل الرمز CVE-2026-0073، تؤثر على أحد المكونات الأساسية والحيوية داخل نظام تشغيل أندرويد.
وتسمح بتنفيذ أوامر عن بعد (Remote Code Execution) دون الحاجة إلى الضغط على رابط مشبوه، أو تحميل ملف ضار، أو حتى فتح رسالة نصية أو بريد إلكتروني، وهو ما يزيد من خطورتها بشكل كبير مقارنة بالهجمات التقليدية التي تعتمد بشكل أساسي على خداع المستخدم ودفعه للنقر على رابط أو فتح مرفق.
«فوربس»: الهجوم لا يحتاج أي تدخل من المستخدم
وفقًا لتقرير نشرته مجلة Forbes الأمريكية المتخصصة في التكنولوجيا والاقتصاد، فإن الثغرة المكتشفة يمكن أن تمنح المهاجمين قدرة كاملة على تنفيذ تعليمات برمجية عن بعد داخل الهاتف المستهدف، مما قد يفتح الباب على مصراعيه للوصول إلى البيانات الحساسة المخزنة على الجهاز (صور، رسائل، جهات اتصال، ملفات) أو السيطرة الكاملة على بعض وظائف الجهاز دون علم أو شعور من المستخدم.
واللافت للانتباه والمقلق في نفس الوقت أن هذا النوع من الهجمات (Zero-Click) لا يحتاج إلى صلاحيات إضافية أو خطوات معقدة من الضحية، وهو ما يجعل هذه الثغرة من أخطر التهديدات الأمنية الحديثة التي واجهت مستخدمي أندرويد في السنوات الأخيرة، خاصة مع تزايد استخدام برامج التجسس المتطورة والهجمات الإلكترونية المتنقلة التي تستهدف فئات معينة مثل الصحفيين والنشطاء السياسيين ورجال الأعمال والشخصيات العامة وكبار المسؤولين.
الخطر الحقيقي يكمن في تأخر تحديثات أندرويد
أعلنت شركة Google أنها أصدرت بالفعل تحديثًا أمنيًا عاجلًا لمعالجة هذه الثغرة الخطيرة، وذلك ضمن تحديثات الأمان الشهرية لشهر مايو 2026.
لكن الأزمة الأكبر والأكثر تعقيدًا تكمن في أن وصول هذه التحديثات الأمنية إلى معظم هواتف أندرويد المنتشرة حول العالم قد يستغرق أسابيع أو حتى أشهر طويلة، وذلك بسبب طبيعة نظام أندرويد المفتوح واعتماد الشركات المصنعة المختلفة (سامسونج، شاومي، أوبو، ريلمي، فيفو، هواوي، نوكيا، إلخ) على تعديل وتخصيص التحديثات قبل إرسالها إلى مستخدميها.
وتعتبر هواتف Pixel التابعة لشركة Google نفسها هي أول الأجهزة التي تحصل عادة على التصحيحات الأمنية فور إصدارها (خلال أيام)، بينما تختلف سرعة وصول التحديثات إلى أجهزة سامسونج وشاومي وأوبو وريلمي وغيرها بشكل كبير بحسب سياسة كل شركة، وحسب المنطقة الجغرافية، وحسب فئة الهاتف.
الثغرة مرتبطة بخدمة حساسة داخل النظام (ADB)
بحسب التقارير الأمنية المتخصصة التي حللت الثغرة، فإن المشكلة ترتبط بخدمة حساسة للغاية داخل نظام أندرويد تُعرف باسم «Android Debug Bridge» (جسر تصحيح أخطاء أندرويد)، والمختصرة بـ ADB، وهي أداة قوية تستخدم للتواصل بين الهاتف وأجهزة الكمبيوتر أثناء عمليات التطوير البرمجي واختبارات التطبيقات وتصحيح الأخطاء.
واستغلال هذه الخدمة بشكل غير آمن قد يسمح للمهاجم بتنفيذ أوامر برمجية خبيثة داخل الجهاز المستهدف دون الحاجة إلى أي تفاعل من المستخدم، مما يجعلها ثغرة شديدة الخطورة من الناحية التقنية.
ورغم أن Google أكدت في بيانها الرسمي أنها لا تمتلك حاليًا أي دليل ملموس على استغلال واسع النطاق لهذه الثغرة في هجمات حقيقية ضد المستخدمين، فإن خبراء الأمن السيبراني يعتبرون هذا النوع من الثغرات (خاصة من نوع Zero-Click) شديد الحساسية، لأن المهاجمين المحترفين (بما في ذلك الجهات الحكومية وشركات برامج التجسس التجارية) غالبًا ما يحاولون استغلالها سرًا وبصمت قبل انتشار التحديثات الأمنية بشكل كامل، لزيادة فترة الاستغلال وعدم اكتشافهم.
موجة تصاعد خطيرة في هجمات أندرويد
التحذير الأمني الجديد من Google يأتي في وقت تشهد فيه منصة أندرويد (أكثر أنظمة تشغيل الهواتف المحمولة انتشارًا في العالم) ارتفاعًا ملحوظًا ومقلقًا في عدد الثغرات الأمنية المعقدة والخطيرة.
أصدرت Google خلال الأشهر الماضية عدة تحديثات أمنية ضخمة عالجت عشرات الثغرات الخطيرة، بينها ثغرات من نوع «Zero-Day» (اليوم صفر) والتي جرى استغلال بعضها بالفعل في هجمات محدودة وموجهة ضد أهداف معينة قبل اكتشافها.
كما رفعت Google مؤخرًا قيمة المكافآت المالية الخاصة ببرنامج مكافأة الثغرات الأمنية (Bug Bounty Program) لاكتشاف ثغرات أندرويد ومتصفح Chrome إلى 1.5 مليون دولار أمريكي لبعض أنواع الاختراقات المعقدة والشديدة الحساسية، وذلك في محاولة من الشركة لجذب الباحثين الأمنيين المستقلين وخبراء الأمن السيبراني حول العالم، وتشجيعهم على اكتشاف الثغرات والإبلاغ عنها قبل أن تصل إلى أيدي المهاجمين وشركات برامج التجسس.
ماذا يجب أن يفعل المستخدم العادي الآن؟
ينصح خبراء الأمن السيبراني ومراكز الاستجابة للطوارئ الحاسوبية (CERT) المستخدمين العاديين باتخاذ الإجراءات الوقائية التالية في أقرب وقت ممكن:
التأكد من تثبيت آخر تحديثات الأمان المتاحة لهواتفهم فور وصولها، عبر الدخول إلى الإعدادات -> النظام -> تحديث النظام -> التحقق من وجود تحديثات جديدة.
تفعيل التحديثات التلقائية للنظام والتطبيقات لضمان الحصول على التصحيحات الأمنية فور إتاحتها.
تجنب تحميل التطبيقات من مصادر غير موثوقة، والاعتماد على متجر Google Play الرسمي فقط قدر الإمكان، وتجنب تحميل التطبيقات من متاجر الطرف الثالث أو عبر روابط غير معروفة.
التأكد من تفعيل خدمات الحماية المدمجة مثل Google Play Protect داخل الهاتف (الإعدادات -> الأمان -> Google Play Protect)، والتي تفحص التطبيقات بشكل دوري وتبحث عن السلوكيات الضارة.
عدم تفعيل وضع المطور (Developer Options) أو خدمة ADB إلا إذا كنت مطور برامج وتحتاج إليها بشكل ضروري، مع إيقافها فور الانتهاء من استخدامها.
مشكلة «تجزئة أندرويد» تعود للواجهة مجددًا
يرى محللون وخبراء أمنيون أن الحادثة الجديدة تعيد فتح الجدل القديم والمتجدد حول مشكلة «تجزئة أندرويد» (Android Fragmentation)، حيث تحصل بعض الهواتف (خاصة هواتف Pixel وسامسونج الرائدة) على التحديثات الأمنية بسرعة نسبية خلال أيام أو أسابيع.
بينما تظل أجهزة أخرى (خاصة الهواتف الاقتصادية والمتوسطة والقديمة) معرضة للخطر لفترات طويلة قد تصل إلى شهور أو قد لا تحصل على التحديثات على الإطلاق، وذلك بسبب بطء وصول التصحيحات الأمنية إليها أو توقف الدعم الأمني تمامًا من قبل الشركات المصنعة.
وتؤكد هذه الحادثة مرة أخرى على أهمية شراء الهواتف التي تحظى بدعم أمني طويل الأمد (من 3 إلى 5 سنوات من التحديثات الأمنية المنتظمة)، وأهمية متابعة إصدارات التحديثات الأمنية وعدم تجاهلها أو تأجيل تثبيتها لفترات طويلة.
