ثغرة خطيرة في معالجات "ميدياتك" تهدد ملايين الهواتف الذكية

كشف باحثون في مجال الأمن السيبراني عن ثغرة أمنية خطيرة في معالجات شركة ميدياتك قد تسمح للمهاجمين بالوصول إلى البيانات الحساسة في الهواتف الذكية خلال ثوانٍ معدودة، ما يثير مخاوف بشأن أمن ملايين الأجهزة حول العالم.

اكتشاف الثغرة

وتم اكتشاف الثغرة من قبل فريق الأبحاث الأمنية Donjon التابع لشركة Ledger المتخصصة في محافظ العملات الرقمية.

وقال المدير التقني للشركة شارل غيليميه إن المشكلة تؤثر في الهواتف التي تعتمد على بيئة التشغيل الآمنة Trusted Execution Environment داخل معالجات "ميدياتك".

وتُعد هذه البيئة جزءاً معزولاً داخل المعالج مخصصاً لتخزين البيانات الحساسة مثل بصمات الأصابع وبيانات الدفع والرموز السرية، بحسب تقرير نشره موقع "phonearena" واطلعت عليه "العربية Business".

اختراق الهاتف خلال أقل من دقيقة

وخلال تجربة عملية على هاتف CMF Phone 1 المزود بمعالج ميدياتك Dimensity 7300، تمكن الباحثون من اختراق الجهاز خلال نحو 45 ثانية فقط.

ووفق التقرير، تمكن الباحثون من:

- فك تشفير مساحة التخزين.

- الوصول إلى بيانات حساسة مثل أرقام PIN.

- استخراج مفاتيح محافظ العملات الرقمية.

والأخطر أن الهجوم قد ينجح حتى عندما يكون الهاتف مغلقاً.

لماذا لا تتأثر بعض الهواتف؟

يشير الخبراء إلى أن بعض الأجهزة أكثر حماية لأن بياناتها الحساسة تُخزن داخل شريحة أمنية منفصلة، مثل تلك المستخدمة في هواتف غوغل بيكسل أو أجهزة "أبل"، إضافة إلى عدد من الهواتف التي تعمل بمعالجات "كوالكوم".

هذه الشريحة الأمنية تفصل البيانات الحساسة عن المعالج الرئيسي، ما يجعل اختراقها أكثر صعوبة.

شركات عديدة قد تتأثر

ووفق نشرة الأمان الصادرة في مارس 2026 من ميدياتك، فإن الثغرة لا ترتبط بعلامة تجارية محددة، بل قد تؤثر في عدد كبير من الهواتف التي تستخدم معالجات الشركة.

ومن بين الشركات التي قد تتأثر:

- أوبو.

- فيفو.

- وان بلس.

- سامسونغ.

- Nothing.

وتشير تقديرات شركة الأبحاث "كاونتربوينت" إلى أن معالجات "ميدياتك" تُستخدم في نحو 34% من الهواتف الذكية عالمياً، ما يعني أن نطاق التأثير قد يكون واسعاً.

كيف تحمي هاتفك؟

أبلغ فريق Donjon شركة ميدياتك بالثغرة قبل الكشف عنها علناً، وأكدت الشركة أنها أرسلت بالفعل تصحيحاً أمنياً إلى الشركات المصنعة للهواتف.

ولذلك ينصح الخبراء المستخدمين بالخطوات التالية:

- تثبيت آخر تحديث للنظام فور توفره.

- تجنب تجاهل التحديثات الأمنية.

- تحديث التطبيقات والمحافظ الرقمية باستمرار.

ورغم خطورة الثغرة، لا توجد حتى الآن دلائل على أنها استُخدمت فعلياً في هجمات حقيقية لسرقة بيانات المستخدمين.