ثغرة خطيرة تهدد ملايين الهواتف.. وباحثون يحذرون
كشف فريق أمني تابع لشركة Ledger المتخصصة بمحافظ العملات الرقمية عن ثغرة أمنية خطيرة داخل معالجات ميدياتك، قد تتيح للمهاجمين الوصول إلى البيانات الحساسة على الهواتف الذكية في غضون ثوانٍ معدودة، ما يرفع مخاوف واسعة بشأن سلامة ملايين الأجهزة حول العالم.
تفاصيل الثغرة
والثغرة تم تحديدها من قبل فريق Donjon التابع لشركة Ledger، وتؤثر على الهواتف التي تعتمد على بيئة التشغيل الآمنة Trusted Execution Environment (TEE) الموجودة داخل معالجات ميدياتك، وهي بيئة معزولة صممت لحماية البيانات الحساسة مثل بصمات الأصابع ومعلومات الدفع والمفاتيح السرية.
اختراق الهواتف بسرعة قياسية
أظهرت تجربة عملية على هاتف CMF Phone 1 المزود بمعالج Dimensity 7300 أن الهجوم يمكن أن ينجح خلال 45 ثانية فقط، وقد تمكن الباحثون من
فك تشفير مساحة التخزين.
الوصول إلى بيانات حساسة، بما في ذلك أرقام PIN.
استخراج مفاتيح محافظ العملات الرقمية.
والأمر الأخطر، بحسب التقرير، أن الثغرة قد تعمل حتى عندما يكون الهاتف مغلقًا.
الهواتف الأكثر أماناً
ويشير الخبراء إلى أن بعض الهواتف، مثل أجهزة أبل وجوجل بيكسل، وأيضًا بعض الهواتف المزودة بمعالجات كوالكوم، أقل تأثرًا بالثغرة، لأن بياناتها الحساسة تُخزن داخل شريحة أمنية منفصلة، ما يصعب اختراقها مقارنة بالهواتف الأخرى.
الهواتف المهددة
وفق نشرة أمان ميدياتك لشهر مارس 2026، فإن الثغرة لا تقتصر على علامة تجارية معينة، بل قد تؤثر على مجموعة واسعة من الأجهزة، بما في ذلك.
أوبو
فيفو
وان بلس
سامسونج
Nothing
وتشير تقديرات Counterpoint Research إلى أن حوالي 34% من الهواتف الذكية عالميًا تعمل بمعالجات ميدياتك، ما يجعل نطاق الثغرة كبيرًا جدًا.
