كشف تقرير حديث عن وجود ثغرة أمنية خطيرة في نظام أندرويد، تتيح للمهاجمين تنفيذ تعليمات برمجية على الهواتف دون الحاجة إلى أي تفاعل من المستخدم. وحذرت شركة جوجل مستخدمي أندرويد من ما يسمى بهجوم «Zero-Click»، الذي يعدّ أحد أخطر الهجمات الإلكترونية في الوقت الراهن.
الثغرة التي تم تحديدها تحمل الرمز CVE-2026-0073، وتؤثر على أحد المكونات الرئيسية في نظام التشغيل. ما يميز هذه الثغرة هو أنها لا تتطلب من الضحية القيام بأي خطوة مثل الضغط على رابط أو فتح رسالة، ما يجعلها أكثر خطورة من الهجمات التقليدية التي تعتمد على الخداع واستغلال سلوك المستخدم.
بحسب تقرير من مجلة Forbes، تتيح هذه الثغرة للمهاجمين تنفيذ تعليمات برمجية عن بُعد، مما يمكنهم من الوصول إلى معلومات حساسة أو السيطرة على بعض وظائف الجهاز دون علم المستخدمين. الوضع هو أن هذا الهجوم لا يتطلب أي صلاحيات إضافية، وبالتالي فإنه يشكل تهديداً أمنياً كبيراً، خاصة مع تزايد استهداف الصحفيين ورجال الأعمال والشخصيات العامة.
تبدو المشكلة مرتبطة بخدمة «Android Debug Bridge» المعروفة اختصاراً بـ (ADB)، والتي تستخدم في التواصل بين الهاتف وأجهزة الكمبيوتر أثناء عملية التطوير. يتضمن استغلالها تنفيذ أوامر داخل الجهاز بدون أي تفاعل من المستخدم، مما يزيد من تعقيد الأمور الأمني. ورغم تأكيد جوجل عدم وجود دليل على استغلال الثغرة في هجمات حقيقية حتى الآن، إلا أن خبراء الأمن السيبراني يشعرون بقلق بالغ من احتمال استغلالها في الخفاء قبل صدور التحديثات.
استجابت جوجل بإصدار تحديث أمني لمعالجة الثغرة، والذي سيتم تضمنه ضمن حزمة تحديثات مايو 2026. لكن يجب الانتباه إلى أن هذه التحديثات قد تستغرق أسابيع أو حتى شهور للوصول إلى معظم الهواتف، نظراً لطبيعة نظام أندرويد واحتياج الشركات المصنعة لتعديل التحديثات قبل طرحها. المؤسسات المختلفة، مثل هواتف Pixel التابعة لجوجل، تكون الأولى في الحصول على التحديثات، بينما تختلف السرعة في وصولها إلى أجهزة شركات أخرى مثل سامسونج وشاومي وأوبو، حسب سياسة التوزيع لدى كل شركة.
تسجل هذه الحادثة ارتفاعاً ملحوظاً في عدد الثغرات الأمنية المعقدة التي تواجه نظام أندرويد، حيث أصدرت جوجل مؤخراً تحديثات لمعالجة العديد من الثغرات الخطيرة، بما في ذلك ثغرات «Zero-Day». وقد قفزت الشركة بمكافآتها المالية لجذب الباحثين الأمنيين، مع عرض مكافآت تصل إلى 1.5 مليون دولار لاكتشاف ثغرات في كل من أنظمة أندرويد وChrome.
من المهم أن يتخذ المستخدمون إجراءات فورية لحماية أنفسهم، مثل التأكد من تثبيت أحدث تحديثات الأمان فور توفرها، والابتعاد عن تحميل التطبيقات من مصادر غير معروفة، بالإضافة إلى تفعيل خدمات الأمان مثل Google Play Protect. تعيد هذه القضية إلى السطح مشكلة «تجزئة أندرويد»، حيث تبين أن بعض الهواتف تتلقى التحديثات بسرعة، بينما تبقى أخرى عرضة للخطر لفترات طويلة نتيجة الإصلاحات الأمنية البطيئة.
