في عالم التكنولوجيا المتطور، تمثل الثغرات الأمنية تهديدًا متزايدًا. مؤخرًا، تم استغلال ثغرة في Qualcomm في هجمات موجهة ضد أجهزة Android، مما يثير القلق حول أمان هذه الأجهزة.
تم استغلال خلل جديد في Qualcomm في هجمات محدودة وموجهة ضد أجهزة Android الضعيفة.
نشرت Google نشرتها الشهرية لأمان Android في 2 مارس، والتي تحتوي، كالمعتاد، على عدد من الثغرات التي تؤثر على أجهزة Android. من بين أكثر من 100 CVE المذكورة، تبرز اثنتان بشكل خاص.
الأولى هي CVE-2026-21385، وهي ثغرة عالية الخطورة في نواة الرسوميات الخاصة بـ Qualcomm، والتي تؤثر على مجموعة واسعة من الشرائح. على الرغم من قلة التفاصيل المتاحة، إلا أنها مشكلة تتعلق بزيادة عدد صحيح تتطلب الوصول المحلي للاستغلال. في نشرتها الخاصة، تصف Qualcomm هذه الثغرة بأنها “فساد في الذاكرة أثناء استخدام المحاذاة لتخصيص الذاكرة.” حصلت الثغرة، التي حصلت على درجة CVSS تبلغ 7.8، على إدراجها في كتالوج الثغرات المعروفة المستغلة (KEV) التابع لوكالة الأمن السيبراني وأمن البنية التحتية (CISA) يوم الاثنين.
هل هناك هجوم محتمل بواسطة برامج التجسس؟
السبب في بروز CVE-2026-21385 هو أن Google ذكرت في النشرة الخاصة بـ Android، “هناك إشارات إلى أن CVE-2026-21385 قد يكون تحت استغلال محدود وموجه.” من غير الواضح ما الذي يعنيه “الاستغلال المحدود والموجه”، وقد اتصلت Dark Reading بكل من Google وQualcomm للحصول على مزيد من المعلومات. لم ترد Qualcomm على السؤال مباشرة، على الرغم من أن متحدثًا باسمها شارك البيان التالي.
“تطوير تقنيات تهدف إلى دعم الأمن والخصوصية القوي هو أولوية لشركة Qualcomm Technologies. نحن نشيد بالباحثين من مجموعة تحليل التهديدات في Google لاستخدامهم ممارسات الكشف المنسقة. فيما يتعلق بأبحاثهم المتعلقة بـ GPU، تم توفير الإصلاحات لعملائنا في يناير 2026. نحن نشجع المستخدمين النهائيين على تطبيق تحديثات الأمان عند توفرها من صانعي الأجهزة،” تقول Qualcomm.
يقول آدم بويتون، مدير استراتيجية الأمن في شركة Jamf للأمن الطرفي، إنه بينما يجب أن يكون المرء حذرًا من التخمين، فإن هذه “هي اللغة المحددة التي تستخدمها Google عندما تكون الأنشطة ضيقة جدًا بحيث لا تكون بنية إجرامية ولكنها متعمدة جدًا بحيث لا تكون عشوائية.” كما في، ربما يكون فاعل دولة أو بائع تجسس تجاري.
“CVE-2024-43047 – وهو ثغرة أخرى من Qualcomm – استخدم نفس اللغة عندما تم الكشف عنه، وتم ربطه لاحقًا بأدوات برامج التجسس التجارية عبر مختبر الأمن في منظمة العفو الدولية،” يقول بويتون. “هذا ليس تأكيدًا على نفس الشيء هنا، ولكن الملف الشخصي متسق. نحن لا نعرف من يقف وراء ذلك. لكن الطريقة التي تصف بها Google وQualcomm الأمر تخبرك بشيء عن ما يعتقدون أنهم ينظرون إليه.”
الثغرة الأخرى الجديرة بالذكر هذا الشهر هي CVE-2026-0047، وهي ثغرة حرجة في تصعيد الامتيازات المحلية في مكون نظام Android “الذي يمكن أن يؤدي إلى تنفيذ التعليمات البرمجية عن بُعد دون الحاجة إلى امتيازات تنفيذ إضافية،” حسبما ذكرت النشرة. لا حاجة لتفاعل المستخدم أيضًا. وهي ناتجة عن غياب فحص الأذونات في dumpBitmapsProto من ActivityManagerService.java.
“تستند تقييمات الخطورة إلى التأثير الذي قد يحدثه استغلال الثغرة على جهاز متأثر، بافتراض أن التخفيفات الخاصة بالمنصة والخدمة تم إيقافها لأغراض التطوير أو إذا تم تجاوزها بنجاح،” حذرت Google.
يقول بويتون إن حقيقة أن المهاجم يحتاج بالفعل إلى أن يكون على جهاز لاستخدامه توفر حاجزًا ذا مغزى للهجوم، ومن ثم لم يتم استغلاله في البرية حتى الآن. سيتم استخدامه كجزء من هجوم متسلسل بدلاً من كونه هجومًا مستقلًا.
“شخص ما يحصل على الوصول الأولي من خلال رابط تصيد، أو تطبيق خبيث، أو تنفيذ التعليمات البرمجية عن بُعد مثل CVE-2026-0006، ثم يستخدم التصعيد للذهاب أعمق والاستمرار،” كما يقول. “السؤال ليس حقًا ما إذا كان سيتم استغلاله. إنه ما إذا كان سيكون مرئيًا عندما يحدث. هذه التقنيات المتسلسلة أصعب في النسبة وغالبًا ما تظهر فقط في الطب الشرعي بعد الحادث، بعد فترة طويلة من حدوث الضرر.”
تعقيدات تصحيح ثغرات Android
التحديثات الخاصة بـ CVE-2026-21385 متاحة حاليًا، وتقول Qualcomm إنها تُشارك مع الشركات المصنعة ذات الصلة، “التي تم إبلاغها وتوصي بشدة بنشر تلك التحديثات على الأجهزة المصدرة في أقرب وقت ممكن.”
التحديثات متاحة أيضًا لـ CVE-2026-0047 عبر مشروع Android مفتوح المصدر (AOSP).
تتمثل إحدى القضايا التي يجب مراعاتها في أن ثغرات Android، وخاصة مثل تلك الخاصة بـ Qualcomm، تعتمد على الشركات المصنعة على مستوى المستهلك. كما يشير بويتون، يعني هذا أن المستهلكين يعتمدون على الشركات المصنعة (التي ليست بالضرورة Google أو Qualcomm) لإصلاح جهاز متأثر بتحديث، حتى لو تم إصدار التحديث عند الكشف. هذا التأخير مهم عندما يتم استغلال الثغرات بشكل أسرع من أي وقت مضى.
نتيجة لذلك، حثت Qualcomm، في نشرتها، العملاء على “يرجى الاتصال بالشركة المصنعة للجهاز للحصول على معلومات حول حالة التصحيح للأجهزة المصدرة.”
مع تزايد التهديدات، من الضروري أن يبقى المستخدمون على اطلاع بأحدث التحديثات الأمنية وأن يتخذوا خطوات لحماية أجهزتهم. تواصل مع الشركات المصنعة للحصول على أحدث المعلومات حول التصحيحات المتاحة.
