أعلنت شركة جوجل عن اكتشاف ثغرة أمنية خطيرة في مكونات كوالكوم مفتوحة المصدر المستخدمة في أجهزة أندرويد، والتي تم استغلالها بالفعل في حملات احتيالية.
وتتعلق الثغرة الأمنية، التي تحمل المعرف CVE-2026-21385، بخطأ في قراءة الذاكرة يتضمن تجاوز سعة المخزن المؤقت، ويعتبر ذلك ضمن فئة “تضخم الأعداد الصحيحة” حيث يتم إدخال بيانات من قبل المستخدم دون التحقق من تخصيص مساحة كافية لها.
وأشارت تقارير إلى أن هذا الاكتشاف يمثل تحديًا جديدًا في مجال الأمن الرقمي، خاصة مع انتشار الأجهزة التي تعتمد على نظام أندرويد.
ثغرة CVE-2026-21385 وخطورتها
وصف تقرير صادر عن كوالكوم هذه الثغرة بأنها “تلف في الذاكرة عند إضافة بيانات مقدمة من المستخدم دون التحقق من مساحة المخزن المؤقت المتاحة”. وأوضحت الشركة أن مصدر الثغرة تم الإبلاغ عنه في 18 ديسمبر 2025 من قبل فريق أمن أندرويد التابع لجوجل، وتم إبلاغ العملاء بهذا العيب الأمني في 2 فبراير 2026.
على الرغم من عدم توفر تفاصيل دقيقة حول كيفية استغلال الثغرة حاليًا، أكدت جوجل في نشرتها الأمنية الشهرية لنظام أندرويد وجود “مؤشرات على أن CVE-2026-21385 قد تتعرض لاستغلال محدود وموجه”.
يشير هذا الاستغلال إلى ضرورة الاهتمام المتزايد بتأمين الأجهزة المحمولة، خاصة في ظل الاعتماد الكبير على تطبيقات الخدمات والمعاملات الرقمية.
التحديثات الأمنية لنظام أندرويد
تضمنت التحديثات الأمنية التي أصدرتها جوجل لشهر مارس 2026، إصلاحات لـ 129 ثغرة أمنية. ومن بين هذه الثغرات، توجد ثغرة حرجة في مكون النظام (CVE-2026-0006) والتي يمكن أن تسمح بتنفيذ تعليمات برمجية عن بعد دون الحاجة إلى امتيازات إضافية أو تفاعل من المستخدم.
وبالمقارنة، عالجت جوجل ثغرة أمنية واحدة فقط في نظام أندرويد في يناير 2026 ولم تعالج أي ثغرات في الشهر السابق. هذا الاهتمام المتزايد بإصلاح الثغرات يؤكد على التزام جوجل بتحسين أمن المنصة.
إضافة إلى ذلك، تم إصلاح عدة ثغرات أخرى ذات تصنيف “حرج”. وتشمل هذه الثغرات تصعيد الامتيازات في جزء الإطار (CVE-2026-0047)، وهجمات حجب الخدمة (DoS) في النظام (CVE-2025-48631)، وسبع ثغرات لتصعيد الامتيازات في مكونات النواة (Kernel) المختلفة.
يحتوي المحيط الأمني لنظام أندرويد على مستويين للرقع الأمنية: 2026-03-01 و 2026-03-05. وذلك يمنح شركاء أندرويد المرونة اللازمة لمعالجة الثغرات الأمنية الشائعة على مختلف الأجهزة بسرعة أكبر.
يتضمن المستوى الثاني من الرقع الأمنية إصلاحات لمكونات النواة، بالإضافة إلى إصلاحات من شركات Arm، و Imagination Technologies، و MediaTek، و Qualcomm، و Unisoc. ويعكس هذا التعاون بين الشركات المختلفة حرصًا مشتركًا على سد الثغرات الأمنية.
إن الاهتمام بالثغرات الأمنية، مثل تلك المتعلقة بـ CVE-2026-21385، يظل أمرًا بالغ الأهمية للحفاظ على خصوصية المستخدمين وأمن بياناتهم في بيئة رقمية متطورة باستمرار.