ثغرة أندرويد خطيرة في هواتف MediaTek وTrustonic TEE
\n
أفادت تقارير أمنية حديثة بأن ثغرة تقبع في بعض هواتف أندرويد المزودة بمعالجات MediaTek وبيئة التنفيذ الموثوقة Trustonic TEE، تسمح في حال توفّر وصول مادي للجهاز وربطه بحاسوب عبر USB باستخراج معلومات حساسة مثل رمز PIN وبعض المفاتيح المستخدمة لحماية البيانات في أجهزة محدودة النطاق.
\n
أظهرت الاختبارات العملية أن الهجوم يمكن تنفيذه في أقل من دقيقة على بعض الأجهزة، وهو ما يثير مخاوف بين المستخدمين، خصوصاً في فئة الهواتف المتوسطة والاقتصادية. وتبرز خطورة الثغرة في أنها تعتمد على الوصول الفيزيائي للجهاز وليس على اختراق عبر الشبكة، ما يعني أن سرقة الجهاز أو فقدانه قد يفتح الباب أمام هذه الهجمات إذا لم يكن الجهاز محدثاً. كما أشارت التقييمات الأمنية إلى أن بعض الباحثين تمكنوا من استخراج عبارات سرية لمحافظ رقمية من أجهزة متأثرة، وهو ما يعزز القلق بشأن البيانات الحساسة والأصول الرقمية المخزّنة على الهواتف.
\n
التحديثات والتقييمات
\n
بحسب السجل الرسمي للثغرة، أدرجت MediaTek الخلل ضمن نشرتها الأمنية لشهر مارس 2026، مؤكدة أنها أبلغت الشركات المصنعة بالأدوات التصحيحية قبل النشر بشهرين على الأقل، كما قالت إنها ليست على علم باستغلال نشط للثغرة في العالم الحقيقي حتى تاريخ النشر. كما أوضح Android Security Bulletin أن الأجهزة التي تحمل مستوى التصحيح الأمني 2026-03-05 أو أحدث تتضمن الإصلاحات الخاصة بثغرات مارس 2026. تشير السجلات إلى أن الخطورة لا تقتصر على طراز معين، وإنما تمتد إلى أجهزة ضمن الهواتف المتوسطة والاقتصادية التي قد تفتقد التحديثات الدورية، وهو ما يجعل التحديث السريع أو الامتناع عن تخزين البيانات شديدة الحساسية خطوة احترازية مهمة. وفي السياق ذاته، يبرز التنبيه بأن حماية البيانات تعتمد على تطبيق التصحيح، وأن المستخدمين ينبغي أن يفحصوا مستوى التحديثات بشكل منتظم ويحرصوا على تفعيل أحدث الإصدار متاح.
\n
تنبيهات ونصائح للمستخدمين
\n
«أبلغت الشركات المصنّعة بالأدوات التصحيحية قبل النشر بشهرين على الأقل»، و«ليس على علم باستغلال نشط للثغرة في العالم الحقيقي حتى تاريخ نشر النشرة»، وفقاً لبيانات المصدر. كما ورد أن «المخاطر لا تعتمد على اختراق عبر الإنترنت، بل على الوصول الفيزيائي إلى الجهاز». وتابع المصدر أن «الأجهزة التي تحمل مستوى التصحيح الأمني 2026-03-05 أو أحدث تتضمن الإصلاحات الخاصة بثغرات مارس 2026»، و«بعض الباحثين تمكنوا من استخراج عبارات سرية لمحافظ رقمية من أجهزة متأثرة»، وهو ما يعزز الدعوة إلى تطبيق التحديثات السريعة وتقليل الاعتماد على البيانات الحساسة المحفوظة محلياً قبل أن يتم التحديث.
