احذر.. 45 ثانية فقط تكفي لسرقة كل بياناتك! هل هاتفك ضمن الـ 25% المهددين؟!
بلجيكا 24- كشفت تقارير أمنية حديثة عن خلل تقني خطير يهدد ملايين مستخدمي الهواتف الذكية حول العالم. ووفقاً لبحث أجراه مختبر “Donjon” التابع لشركة “Ledger” المتخصصة في الأمن الرقمي، فإن ثغرة برمجية تتيح للمخترقين الوصول إلى البيانات الشخصية الحساسة في أقل من دقيقة واحدة عبر وصلة USB البسيطة.
تستهدف هذه الثغرة بشكل أساسي البيئة الآمنة (TEE) في المعالجات، وتحديداً تلك التي تنتجها شركة MediaTek، والتي تشغل حوالي 25% من إجمالي الهواتف العاملة بنظام أندرويد، مع تركيز أكبر على الفئات الاقتصادية والمتوسطة.
كيف يتم الاختراق؟
أوضح “تشارلز غيوميه”، المدير التقني في Ledger، أن الثغرة تكمن في “سلسلة الإقلاع” (Boot Chain) الخاصة بالهاتف. من خلال توصيل الهاتف بجهاز كمبيوتر، تمكن الباحثون من:
- كسر رمز الحماية (PIN) بالقوة.
- فك تشفير وحدة التخزين بالكامل.
- استخراج الرسائل الخاصة ومفاتيح المحافظ الرقمية للعملات المشفرة.
المثير للقلق أن هذه العملية لا تستغرق أكثر من 45 ثانية، وتتم قبل أن يبدأ نظام التشغيل بالتحميل الكامل، مما يجعل أدوات الحماية التقليدية غير قادرة على رصدها.
هل هاتفك في خطر؟
للتحقق من سلامة جهازك، ينصح الخبراء بالتأكد من نوع المعالج (SoC) المستخدم في هاتفك. الهواتف التي تعمل بشرائح MediaTek هي الأكثر عرضة للخطر، خاصة تلك التي لم تتلقَ تحديثات أمنية مؤخراً. يمكن مراجعة نشرة أمان ميديا تيك لشهر مارس تحت المرجع CVE-2026-20435.
خطوات الحماية الفورية
لحسن الحظ، أصدرت MediaTek التصحيح البرمجي اللازم. ويقع الدور الآن على الشركات المصنعة مثل سامسونج، ون بلس، أوبو، وفيفو لدمج هذا التصحيح في تحديثاتهم الدورية. الحل الأنجع حالياً هو الدخول إلى إعدادات النظام والتأكد من تثبيت آخر تحديث أمني متاح لهاتفك فوراً.
