أعلنت شركة «غوغل» عن اكتشاف ثغرة أمنية حرجة في نظام التشغيل أندرويد تحمل الرقم CVE-2026-0073، وهي تسمح للقراصنة السيبرانيين بتنفيذ تعليمات برمجية خبيثة عن بُعد (Remote Code Execution) من دون الحاجة إلى أي تفاعل من المستخدم، ما يجعلها من أخطر أنواع الثغرات المعروفة باسم «صفر نقرة» (0-click). وتؤثر الثغرة على إصدارات أندرويد 14، 15، 16، و16 QPR2، وترتبط بـ«خدمة تصحيح الأخطاء» المعروفة بـ(adbd)، والتي صُمِّمت أساساً لتسهيل مهام المطورين، لكن يمكن استغلالها الآن لاختراق الهواتف.

وبحسب تقارير أمنية صادرة عن «إي سكيوريتي بلانت» و«سيكيوريتي ويك» و«تيك ريببلك»، فإن الثغرة تسمح للمهاجم بالحصول على صلاحيات تنفيذية في وضع المصادفة (shell access) عند استهداف جهاز يعمل بإصدار أندرويد غير المُحدَّث، وذلك من خلال إرسال حزمة بيانات خبيثة قادرة على تجاوز الإجراءات الوقائية للمنفذ 5555، من دون أن يضطر الضحية إلى النقر على رابط أو فتح مرفق أو تثبيت تطبيق.

وتؤكد الشركة أن التحديث الأمني الذي يحمل رقم 2026-05-01 يعالج هذه الثغرة بالكامل، وكذلك تقوم منصة Google Project Mainline بتصحيح المكونات المعرضة من خلال تحديثات خلفية لقطاع adbd.

وقد حصلت.....

لقراءة المقال بالكامل، يرجى الضغط على زر "إقرأ على الموقع الرسمي" أدناه

هذا المحتوى مقدم من صحيفة الراي