وجهت شركة جوجل، تحذيرات أمنية عاجلة لمستخدمي الهواتف المحمولة الأندرويد، وذلك بعد اكتشاف ثغرة خطيرة تتيح للقراصنة والمهاجمين الإلكترونيين تنفيذ تعليمات برمجية على الهاتف دون الحاجة إلى أي تفاعل من المستخدم وذلك في واحدة من أخطر الهجمات المعروفة باسم «Zero-Click».
تحذيرات من ثغرة خطيرة لاختراق الهواتف
وحسب التقارير التقنية، فإن الثغرة الجديدة تحمل الرمز CVE-2026-0073، تؤثر على أحد مكونات النظام الأساسية داخل أندرويد، وتسمح بتنفيذ أوامر عن بعد دون الحاجة إلى الضغط على رابط أو تحميل ملف أو حتى فتح رسالة، وهو ما يزيد من خطورتها مقارنة بالهجمات التقليدية التي تعتمد على خداع المستخدم.
وأشارت مجلة Forbes، في تقرير لها، إلى أن الثغرة يمكن أن تمنح المهاجمين قدرة على تنفيذ تعليمات برمجية عن بعد داخل الهاتف، الأمر الذي يفتح الباب للوصول إلى البيانات الحساسة أو السيطرة على بعض وظائف الجهاز دون علم المستخدم.
وذكرت المجلة أن الهجوم لا يحتاج إلى صلاحيات إضافية أو خطوات معقدة من الضحية، وهو ما يجعل هذا النوع من الثغرات من أخطر التهديدات الأمنية الحديثة، خاصة مع تزايد استخدام برامج التجسس والهجمات المتطورة التي تستهدف الصحفيين ورجال الأعمال والشخصيات العامة.
الخطر الحقيقي يكمن في تأخر التحديثات
وأعلنت شركة جوجل أنها أصدرت بالفعل تحديثًا أمنيًا لمعالجة المشكلة ضمن تحديثات شهر مايو الجاري 2026، لكن الأزمة الأكبر تكمن في أن وصول التحديثات إلى معظم هواتف أندرويد قد يستغرق أسابيع أو حتى أشهر، بسبب طبيعة نظام أندرويد واعتماد الشركات المصنعة على تعديل التحديثات قبل إرسالها للمستخدمين.
وأشارت التقارير الأمنية، إلى أن المشكلة ترتبط بخدمة «Android Debug Bridge» المعروفة اختصارًا بـADB، وهي أداة تستخدم للتواصل بين الهاتف وأجهزة الكمبيوتر أثناء التطوير والاختبارات البرمجية. واستغلال هذه الخدمة قد يسمح للمهاجم بتنفيذ أوامر داخل الجهاز دون الحاجة إلى تفاعل المستخدم.
نصائح هامة للمستخدمين
وينصح خبراء الأمن المستخدمين بالتأكد من تثبيت آخر تحديثات الأمان المتاحة لهواتفهم فور وصولها، بالإضافة إلى تجنب تحميل التطبيقات من مصادر غير موثوقة، والاعتماد على متجر Google Play الرسمي فقط قدر الإمكان. كما يفضل التأكد من تفعيل خدمات الحماية مثل Google Play Protect داخل الهاتف.
