ثغرة في شرائح MediaTek تهدد ربع هواتف آندرويد بسرقة رمز PIN

ثغرات معالجات Mediatek شكلت خطرًا واضحًا على ملايين مستخدمي هواتف أندرويد، حيث كشفت أبحاث مختبر Donjon Hacker التابع لشركة Ledger عن إمكانيات خطيرة للمهاجمين في اختراق بيانات المستخدمين وسرقة معلوماتهم الشخصية خلال ثوانٍ معدودة. هذه الثغرات تستهدف شرائح معينة في أجهزة متوسطة المدى منتشرة على نطاق واسع.

تأثير الثغرات في معالجات Mediatek على أمن هواتف أندرويد

تعد الثغرة التي تم تصنيفها تحت الرقم CVE-2026-20435 تهديدًا جسيمًا مؤكدًا لما يقارب من 875 مليون جهاز يعمل بنظام أندرويد، حيث تسمح للمهاجمين بالوصول لرمز PIN الخاص بالمستخدم خلال ثلاث دقائق فقط. ما يضاعف من خطورة هذه الثغرات هو إمكانية استغلالها حتى عندما يكون الهاتف مغلقًا أو مطفأً بالكامل، بشرط توصيله عبر منفذ USB عند التشغيل.

الهواتف والشرائح المتأثرة بالثغرات

تم اختبار هذه العيوب الأمنية بشكل عملي على هاتف Nothing CMF Phone 1، لكنه لا يقتصر على هذا الجهاز فقط؛ بل يشمل منتجات أخرى من شركات معروفة مثل Oppo وRealme وVivo وXiaomi، التي تستخدم معالجات MediaTek المتأثرة، واستنادًا إلى تقرير موقع phonearena التقني يمكن تحديد المعالجات المتضررة في الفئات التالية:

• سلسلة MediaTek MT6700/MT6800/MT6900.
• معالجات: MT6739، MT6761، MT6765، MT6768، MT6781، MT6789، MT6813، MT6833، MT6853، MT6855، MT6877، MT6878، MT6879، MT6880، MT6885، MT6886، MT6890، MT6893، MT6895، MT6897، MT6983، MT6985، MT6989، MT6990، MT6993.

تداعيات الثغرات الأمنية وإجراءات الحماية

يمكن للمهاجمين، عبر استغلال هذه الثغرات، استخراج معلومات حساسة تشمل رموز PIN، ومفاتيح الجذر، إضافة إلى جميع البيانات المشفرة مثل كلمات المرور، الملاحظات، الملفات، وعبارات استعادة محافظ العملات الرقمية، وتحويلها إلى نصوص قابلة للقراءة. إذ يمكن برمجة الهاتف لقبول أي بصمة إصبع أو صورة وجه كرموز بيومترية لفتح الجهاز، ما يمثل اختراقًا كاملاً للخصوصية والأمان.

رغم إصدار شركة MediaTek تحديثًا لمعالجة هذه المشكلة، إلا أن انتشار أجهزة غير محدثة يرفع مستوى الخطورة بشكل ملحوظ؛ مما يدعو مستخدمي هذا النوع من الهواتف إلى توخي الحذر ومراجعة تحديثات النظام باستمرار حفاظًا على سلامة بياناتهم.