أعلنت شركة ليدجر، المتخصصة في محافظ العملات الرقمية، عن اكتشاف ثغرة أمنية خطيرة في هواتف أندرويد التي تعمل بمعالجات ميديا تيك. يمكن لهذه الثغرة أن تسمح للمتسللين بسرقة المفاتيح الخاصة للمستخدمين، بما في ذلك عبارات الاسترداد وكلمات المرور، في أقل من دقيقة.
كيف تعمل هذه الثغرة الأمنية؟
اكتشف فريق الأمن التابع للشركة، المسمى دونجون، أن المهاجم يمكنه الوصول إلى الهاتف عبر منفذ USB حتى عندما يكون مغلقاً، وقبل تحميل نظام التشغيل. هذا يسمح له بسرقة المفاتيح المشفرة الرئيسية التي تحمي جميع بيانات الهاتف، ومن ثم فك تشفير التخزين بالكامل دون اتصال بالإنترنت.
أي الهواتف معرضة للخطر؟
يمكن أن تؤثر الثغرة على ما يصل إلى 25% من هواتف أندرويد، وتحديداً تلك التي تستخدم بيئة Trustonic التنفيذية الموثوقة (TEE). تشمل القائمة هاتف سولانا سيكر وبعض الطرازات الأخرى.
في اختبار عملي، تمكن الفريق من اختراق هاتف Nothing CMF Phone 1 واستعادة بياناته في 45 ثانية فقط، بما في ذلك عبارات الاسترداد من تطبيقات محافظ شهيرة مثل:
- تراست واليت
- بيس
- كراكن واليت
- رابي
- تانجم
- فانتوم
الإجراءات المتخذة لحل المشكلة
أبلغت ليدجر كل من ميديا تيك وتراستونيك بالخلل الأمني. وقد أكدت ميديا تيك أنها وزعت تصحيحاً للمصنعين المعنيين في يناير الماضي. تنصح ليدجر جميع مستخدمي هواتف أندرويد المعرضة للخطر بتثبيت آخر تحديثات الأمن على الفور.
لماذا يعد هذا الاكتشاف مهماً؟
يأتي هذا التحذير في وقت تشهد فيه سرقات العملات الرقمية ارتفاعاً كبيراً. ففي عام 2025 وحده، سرقت كوريا الشمالية ما يقارب 2 مليار دولار من العملات الرقمية. ولا تقتصر التهديدات على البورصات المركزية فقط؛ ففي ديسمبر الماضي، تم سرقة 7 ملايين دولار من خلال تحديث خبيث لإضافة متصفح كروم استهدف عبارات الاسترداد مباشرة. كما يلجأ المتسللون بشكل متزايد إلى أدوات الذكاء الاصطناعي لتنفيذ هجماتهم.
الأسئلة الشائعة
س: ما هي الثغرة التي اكتشفتها ليدجر؟
ج: ثغرة في هواتف أندرويد التي تعمل بمعالجات ميديا تيك، تسمح للمتسللين بسرقة عبارات استرداد المحفظة وكلمات المرور حتى عندما يكون الهاتف مغلقاً.
س: ماذا يجب أن أفعل إذا كان لدي هاتف أندرويد؟
ج: يجب عليك تثبيت آخر تحديثات الأمن المتاحة لهاتفك على الفور لتجنب أي خطر محتمل.
س: هل الهواتف المحمولة آمنة لتخزين العملات الرقمية؟
ج: كما صرح كبير المسؤولين التقنيين في ليدجر، “الهواتف الذكية لم تصمم أبداً لتكون خزائن آمنة”. يُنصح دائماً باستخدام محفظة أجهزة مخصصة لتخزين مبالغ كبيرة من العملات الرقمية.
