ثغرة خطيرة في شرائح كوالكوم تهدد الهواتف والأجهزة الذكية وتتيح اختراق البيانات

0 6 دقيقة واحدة

بقلم رحاب أبو عوف

حذّر خبراء أمن المعلومات من اكتشاف ثغرة أمنية خطيرة على مستوى العتاد في شرائح كوالكوم، المستخدمة على نطاق واسع في الهواتف الذكية والأجهزة اللوحية وأنظمة إنترنت الأشياء وبعض مكونات السيارات، ما يفتح الباب أمام مخاطر اختراق البيانات والتحكم في الأجهزة.

وبحسب ما تم عرضه خلال مؤتمر “بلاك هات آسيا 2026”، فإن الثغرة تؤثر على عدد من شرائح كوالكوم الشهيرة، من بينها سلاسل MDM وMSM وSDX، حيث تم رصدها في ذاكرة مدمجة داخل بنية المعالج، وقد تم إخطار الشركة بها في مارس 2025، قبل أن تعترف بها رسميًا في أبريل من العام ذاته.

وتم تصنيف الثغرة تحت الرمز الأمني CVE-2026-25262، مع تحذيرات من احتمال تأثر شرائح أخرى بها، وفقًا لتقارير أمنية صادرة عن خبراء في مجال الحماية السيبرانية.

وتكمن خطورة الثغرة في إمكانية استغلالها عبر بروتوكول “Sahara”، المستخدم في وضع التحميل الطارئ (EDL)، وهو وضع مخصص لصيانة الأجهزة واستعادة البيانات، حيث يسمح للمهاجم في حال حصوله على وصول مادي للجهاز بتجاوز آليات الحماية الأساسية.

وقد يؤدي ذلك في بعض الحالات إلى اختراق سلسلة التمهيد الآمن، وتحميل برمجيات خبيثة أو “أبواب خلفية” داخل المعالج، بما يمنح المهاجم قدرة محتملة على السيطرة الكاملة على الجهاز.

وفي حال استهداف الهواتف أو الأجهزة اللوحية، يمكن الوصول إلى بيانات حساسة مثل كلمات المرور، والملفات الشخصية، وجهات الاتصال، وبيانات الموقع، إضافة إلى التحكم في الكاميرا والميكروفون.

وحذر الباحثون من أن تنفيذ الهجوم قد لا يستغرق سوى دقائق معدودة في حال توفر الوصول المادي للجهاز، ما يجعل ترك الأجهزة دون مراقبة أو إرسالها للصيانة أحد المخاطر المحتملة.

كما أشاروا إلى أن التهديد لا يقتصر على المستخدمين الأفراد، بل قد يمتد إلى سلاسل التوريد والأنظمة الصناعية، مع صعوبة اكتشاف البرمجيات الخبيثة أو إزالتها بشكل كامل.

وأكد خبراء أمنيون أن إعادة تشغيل الجهاز قد لا تكون كافية دائمًا، إذ يمكن لبعض البرمجيات الخبيثة محاكاة إعادة التشغيل، ما يجعل فصل الطاقة بالكامل الحل الأكثر فعالية في بعض الحالات.

الوسوم