اكتشف باحثو مختبر Donjon Hacker التابع لشركة Ledger ثغرات أمنية خطيرة في معالجات Mediatek، مشيرين إلى أن المهاجمين يمكنهم الوصول إلى رسائل المستخدمين وصورهم وبيانات حساسة في ثوانٍ فقط، وفقا لما جاء في تقرير "فون أرينا".
ويشكل اكتشاف ثغرة خطيرة في بعض شرائح MediaTek تهديدًا كبيرًا لأمن مستخدمي هواتف أندرويد، حيث يُقدر أن ربع أجهزة أندرويد النشطة، أي نحو 875 مليون جهاز، تحتوي على هذه الشريحة المعيبة القادرة على سرقة رمز PIN الخاص بالمستخدم في أقل من ثلاث دقائق. ومن بين الأجهزة المتأثرة يُذكر هاتف Nothing CMF Phone 1.
الخطورة تكمن في إمكانية استغلال الثغرة حتى إذا كان الهاتف مغلقًا تمامًا ومُطفأً، شرط أن يكون متصلًا عبر منفذ USB عند التشغيل، وقد تم تصنيف هذه الثغرة بالرقم CVE-2026-20435.
يمكن للمخترق عندها الحصول على رمز PIN ومفاتيح الجذر، مما يتيح استخراج جميع البيانات المشفرة المخزنة على الهاتف، بما في ذلك كلمات المرور، والملاحظات، والملفات، وحتى عبارات استعادة محافظ العملات الرقمية، وتحويلها إلى نصوص قابلة للقراءة بسهولة. كما يمكن برمجة الهاتف لقبول أي بصمة إصبع أو صورة وجه كرمز بيومتري صحيح لفتحه.
وأوضحت الشركة المصنعة، MediaTek، أنها أصدرت تحديثًا لإصلاح الثغرة في يناير الماضي، إلا أن عددًا كبيرًا من مستخدمي أندرويد لن يحصل على التحديث، ما يترك الأجهزة معرضة للخطر
الباحثين أجروا اختباراتهم الأمنية العملية على هاتف Nothing CMF Phone 1، كما تشمل الهواتف متوسطة المدى الأخرى التي تستخدم شرائح MediaTek المذكورة أعلاه هواتف من شركات Oppo وRealme وVivo وXiaomi.
وفيما يلي أنواع المعالجات المصابة بتلك الثغرة الأمنية وفقا لتقرير موقع phonearena التقني المتخصص
معالجات سلسلة MediaTek MT6700/MT6800/MT6900: MT6739، MT6761، MT6765، MT6768، MT6781، MT6789، MT6813، MT6833، MT6853، MT6855، MT6877، MT6878، MT6879، MT6880، MT6885، MT6886، MT6890، MT6893، MT6895، MT6897، MT6983، MT6985، MT6989، MT6990، MT6993.
معالجات MediaTek من سلسلة MT6700/MT6800/MT6900: MT6739، MT6761، MT6761، MT6765، MT6768، MT6781، MT6789، MT6895، MT6897، MT6983، MT6985، MT6989، MT6990، MT6993.
.jpg)
