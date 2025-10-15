- اكتشف باحثو الأمن السيبراني هجوم "بيكسنابينغ" الذي يستهدف أجهزة "أندرويد"، مما يتيح للمخترقين الوصول إلى بيانات حساسة مثل المحادثات والرسائل النصية والبريد الإلكتروني ورموز المصادقة الثنائية دون الحاجة إلى أذونات إضافية. - يعمل الهجوم عبر تطبيق ضار يستهدف التطبيقات الأخرى التي تعرض البيانات على الشاشة، مما يجعل المعلومات المعروضة عرضة للسرقة، بينما تبقى البيانات المخفية آمنة. - تعاون باحثون من جامعات مرموقة لاختبار الهجوم على أجهزة "غوغل بيكسل" و"سامسونغ"، وأبلغوا "غوغل" التي أصدرت تصحيحًا أوليًا وتعمل على تحديث إضافي.

اكتشف باحثو الأمن السيبراني نوعاً جديداً من الهجمات يصيب أجهزة "أندرويد" أطلقوا عليه اسم "بيكسنابينغ". ويقولون إنه هجوم يُتيح للمخترقين الوصول إلى بياناتك الخاصة في ثوانٍ معدودة. وتشمل البيانات التي يهدّدها الهجوم الجديد محادثات المستخدم الخاصة، ورسائله النصية، ورسائل بريده الإلكتروني، وحتى رموز المصادقة الثنائية. ببساطة، يمكن استخراج المعلومات من أي بيانات معروضة على الشاشة.

كيف يعمل "بيكسنابينغ"؟

أولاً، يتعين على الضحية تنزيل تطبيق ضار، وبمجرد تثبيته يُمكن أن يحدث هجوم "بيكسنابينغ" من دون الحاجة إلى منح الضحية أي أذونات إضافية للجهاز. ويستهدف الهجوم تطبيقات أخرى يمكنها الوصول إلى بيانات حساسة. يصل التطبيق بعد ذلك إلى وحدات الشاشة. لهذا، فالمعلومات التي لا يمكن عرضها على شاشة جهاز "أندرويد"، مثل المفتاح السري المُخفى بعلامات النجمة، لا يمكن للمخترقين سرقتها في هجوم "بيكسنابينغ".

وتنص رسالة على موقع "بيكسنابينغ" الإلكتروني، وهو مصدر أنشأه الباحثون لمشاركة المعلومات حول الهجوم، على أن "أي شيء يظهر عند فتح التطبيق المستهدَف يُمكن أن يسرقه التطبيق الضار الذي يستخدم بيكسنابينغ. رسائل الدردشة، ورموز المصادقة الثنائية، ورسائل البريد الإلكتروني، وغيرها، جميعها عرضة للخطر نظراً لإمكانية رؤيتها".

ووُضِعَت تفاصيل الثغرة في ورقة بحثية جديدة، وهي جزء من تعاون بين سبعة باحثين من جامعة كاليفورنيا بيركلي، وجامعة واشنطن، وجامعة كاليفورنيا سان دييغو، وجامعة كارنيغي ميلون. واختبر الباحثون هجوم "بيكسنابينغ" على هواتف "غوغل بيكسل" من "6" إلى "9"، و"سامسونغ غالاكسي إس 25"، التي تعمل بإصدارات مختلفة من نظام تشغيل "أندرويد" للأجهزة المحمولة، من "أندرويد 13" إلى "أندرويد 16".

هل أضرّ الهجوم بـ"أندرويد"؟

يقول موقع "بيكسنابينغ": "من الناحية النظرية، يبدو الأمر كما لو أن التطبيق الخبيث يلتقط لقطة شاشة لمحتويات الشاشة التي لا ينبغي له الوصول إليها". ومع ذلك، يقول الباحثون إنهم لا يعلمون بأي أمثلة واقعية على استخدام هذه الثغرة في الواقع. وأبلغ فريق باحثي الأمن السيبراني "غوغل" في فبراير/شباط، التي أصدرت أول تصحيح لها الشهر الماضي. ومع ذلك، اكتشف الباحثون حلاً بديلاً خلال أيام، وأبلغوا "غوغل" مرة أخرى. وتقول "غوغل" إنها ستصدر تصحيحاً إضافياً للثغرة في نشرة أمان "أندرويد" لشهر ديسمبر/كانون الأول.