اختراق يتيح للقراصنة تنفيذ أوامر من دون تفاعل من المستخدم

«غوغل» تعلن عن ثغرة أمنية حرجة في «أندرويد»

| إعداد عبدالعليم الحجار |

6 مايو 2026

10:00 م

أعلنت شركة «غوغل» عن اكتشاف ثغرة أمنية حرجة في نظام التشغيل أندرويد تحمل الرقم CVE-2026-0073، وهي تسمح للقراصنة السيبرانيين بتنفيذ تعليمات برمجية خبيثة عن بُعد (Remote Code Execution) من دون الحاجة إلى أي تفاعل من المستخدم، ما يجعلها من أخطر أنواع الثغرات المعروفة باسم «صفر نقرة» (0-click). وتؤثر الثغرة على إصدارات أندرويد 14، 15، 16، و16 QPR2، وترتبط بـ«خدمة تصحيح الأخطاء» المعروفة بـ(adbd)، والتي صُمِّمت أساساً لتسهيل مهام المطورين، لكن يمكن استغلالها الآن لاختراق الهواتف.

وبحسب تقارير أمنية صادرة عن «إي سكيوريتي بلانت» و«سيكيوريتي ويك» و«تيك ريببلك»، فإن الثغرة تسمح للمهاجم بالحصول على صلاحيات تنفيذية في وضع المصادفة (shell access) عند استهداف جهاز يعمل بإصدار أندرويد غير المُحدَّث، وذلك من خلال إرسال حزمة بيانات خبيثة قادرة على تجاوز الإجراءات الوقائية للمنفذ 5555، من دون أن يضطر الضحية إلى النقر على رابط أو فتح مرفق أو تثبيت تطبيق.

وتؤكد الشركة أن التحديث الأمني الذي يحمل رقم 2026-05-01 يعالج هذه الثغرة بالكامل، وكذلك تقوم منصة Google Project Mainline بتصحيح المكونات المعرضة من خلال تحديثات خلفية لقطاع adbd.

وقد حصلت الثغرة على تصنيف «حرج» (Critical) من قبل فريق الأمن الداخلي للشركة، ما يستدعي من جميع المستخدمين تثبيت التحديث الأمني فوراً، أما مستخدمو أندرويد 13، فلا يتوفر لهم تحديث أمني لأن الدعم الفني للإصدار توقف في مارس 2026، ما يعرضهم لخطر استغلال الثغرة.

كما نصحت الجهات الأمنية الإدارة الفرعية للأجهزة في الشركات والمؤسسات بتطبيق الإصلاحات العاجلة على جميع الأجهزة المتصلة بالشبكات، لأن البنية المؤسسية قد تجعل بعض الأجهزة عرضة للهجوم عند اتصالها بشبكات Wi-Fi عامة أو بلوتوث.

على صعيد الإصدارات المتأثرة، أكدت تقارير «ميرور» و«كمبيوتر هوي» و«آي تي بولت وايز» أن الثغرة خطيرة جداً لأن المهاجم لا يحتاج إلى أي إجراء من المستخدم، بل يمكن ببساطة استغلالها عبر مقطع فيديو مُعدّل أو صورة DNG معطوبة لا يراها المستخدم حتى، وقد سبق لـ Google أن أصدرت إصلاحاً جزئياً لثغرة مماثلة (CVE-2026-0049) في أبريل 2026، لكن الثغرة الجديدة تتعامل مع نظام التصحيح بطريقة مختلفة.

وتختم التوصيات الأمنية بضرورة تفعيل ميزة «التحديثات الأمنية التلقائية» والبحث عن أي أجهزة قديمة لا تزال تعمل بإصدار أندرويد 13 وترقيتها أو عزلها عن الشبكات الحساسة.