ثغرة أمنية في معالجات أندرويد – كيف يتم تجاوز شاشة القفل وكيف تحمي بياناتك

نحن نتعامل دائماً مع شاشة القفل  أو البصمة على أنها جدار حماية منيع. طالما أنك لم تفشِ كلمة المرور، فأنت في أمان. لكن التقارير الأمنية الأخيرة كشفت عن ثغرة حرجة تجعل هذه الحماية غير فعالة في ظروف معينة. تطبيقاً لمنهجيتنا التحليلية ، لن نكتفي بنقل الخبر، بل سنغوص في جذور المشكلة الهندسية. سنشرح لماذا تتأثر فئات معينة من الهواتف، كيف يتجاوز المخترقون التشفير، وما هي الخطوات العملية لاكتشاف ما إذا كان هاتفك معرضاً للخطر وحمايته.

 كيف يتم تجاوز الحماية؟

لفهم هذه الثغرة، يجب أن نلقي نظرة على الهيكلة الداخلية لمعالجات الهواتف، وتحديداً منطقة تُعرف باسم “بيئة التنفيذ الموثوقة”.

1. استهداف بيئة التنفيذ الموثوقة

أي هاتف أندرويد حديث يحتوي على شريحة أو بيئة معزولة تماماً عن نظام التشغيل الأساسي، وهي الـ (TEE). وظيفة هذه البيئة هي الاحتفاظ بـ “مفاتيح التشفير” والبصمات وكلمات المرور بأمان. إنها بمثابة خزانة مشفرة لا يملك نظام الأندرويد نفسه صلاحية الدخول المباشر إليها. الثغرة المكتشفة مؤخراً تستهدف هذه الخزانة تحديداً داخل بعض معالجات شركة “ميدياتك” .

2. استغلال لحظة بدء التشغيل

الاختراق لا يتم أثناء تشغيل الهاتف وعمله بشكل كامل. الفكرة تعتمد على توصيل الهاتف بكابل (USB) واستغلال “لحظة بدء التشغيل”. في هذا الجزء من الثانية، يكون الهاتف في مرحلة تجميع وتحميل أنظمة الحماية. الثغرة تسمح للمخترق بالتدخل في هذه اللحظة الحرجة وسحب “المفتاح الرئيسي” من الخزانة قبل أن يتم تفعيل طبقات الحماية المعقدة.

3. الوصول للبيانات دون الحاجة لرمز (PIN)

بمجرد حصول المخترق على مفتاح التشفير، يصبح رمز شاشة القفل (PIN) بلا فائدة فعلية. يمكنه فك تشفير وحدة التخزين واستخراج البيانات إلى حاسوبه، بينما يظل الهاتف مقفلاً أمامك وكأن شيئاً لم يحدث.

من هي الفئات المعرضة للخطر؟

يجب أن نحدد الفئات المتأثرة بدقة لتجنب القلق غير المبرر:

• هواتف الفئة الاقتصادية والمتوسطة: شركة ميدياتك  هي مورد رئيسي لمعالجات الهواتف في هذه الفئات. هذا يعني أن نسبة ملحوظة من هواتف الأندرويد قد تكون معنية. في المقابل، الهواتف التي تعتمد على معالجات مثل (Snapdragon) أو (Tensor) لا تتأثر بهذه الثغرة المحددة.
• مستخدمو المحافظ الرقمية : الخطر الأكبر لا يقتصر على الصور أو الرسائل، بل يمتد إلى استخراج عبارات الاسترداد  الخاصة بمحافظ العملات الرقمية. إذا تمكن المخترق من الوصول إليها، يمكنه سحب الأصول الرقمية بطريقة لا يمكن تتبعها أو استعادتها.

 كيف تؤمن هاتفك؟

بما أن الثغرة مرتبطة بالهاردوير، فإن الحلول تتطلب وعياً أمنياً وتحديثات مستمرة. إليك الخطوات الواجب اتباعها:

أولاً: التحقق من نوع المعالج

يجب التأكد مما إذا كان هاتفك ضمن الفئة المتأثرة:
1. اذهب إلى إعدادات هاتفك (Settings) ثم (حول الهاتف – About Phone).
2. ابحث عن نوع المعالج (Processor / SoC). إذا كان من إنتاج (MediaTek) أو يحمل اسم (Helio / Dimensity)، فهاتفك يستخدم معالجاً من الشركة المعنية.
3. إذا كان المعالج من نوع آخر (Snapdragon، Exynos، Tensor)، فهاتفك خارج نطاق هذه الثغرة المحددة.

ثانياً: تثبيت التحديثات الأمنية فوراً

قامت الشركة المصنعة للمعالجات بإرسال “رقعة أمنية”  لحل المشكلة. التحدي يكمن في أن الشركات المصنعة للهواتف هي المسؤولة عن إرسال هذا التحديث للمستخدمين. قم بالدخول فوراً إلى (تحديث النظام – System Update) وتثبيت أي تحديث أمني متاح لتأمين النظام .

ثالثاً: الأمان الفيزيائي

بما أن الهجوم يتطلب اتصالاً مادياً، فالحل الأساسي هو حماية الهاتف من الوصول غير المصرح به:
– لا تترك هاتفك دون مراقبة في الأماكن العامة كالمقاهي ومساحات العمل المشتركة.
– عند تسليم الهاتف لمركز صيانة (لإصلاح شاشة مثلاً)، قم بعمل نسخة احتياطية وامسح بياناتك الحساسة بالكامل مسبقاً، حيث تعتبر فترات الصيانة بيئة ممكنة لمثل هذه التدخلات.

الأسئلة الشائعة

رأي الكاتب

الأخبار التقنية المتعلقة بالثغرات الأمنية تذكرنا دائماً بقاعدة هامة: “لا يوجد نظام آمن بنسبة 100%”. حتى شاشات القفل المعقدة قد تفقد فاعليتها إذا وجد خلل في البنية التحتية للمعالج.

الوعي الأمني هو خط الدفاع الأول والأهم. معرفتك بأن ترك هاتفك لدقيقة واحدة قد يعرض بياناتك للخطر، يجعلك أكثر حرصاً في التعامل معه. لا تنتظر التحديثات الأمنية فقط، بل احمِ جهازك مادياً ولا تمنح أحداً فرصة الوصول إليه.

شاركنا في التعليقات: هل تقوم بتثبيت التحديثات الأمنية فور صدورها، أم تتجاهلها عادةً؟ ننتظر تفاعلكم ومناقشاتكم في موقع Uptoz.