أبرز النقاط
- ثغرة في أندرويد 16 تسمح لأي شخص لديه وصول فيزيائي للجهاز بإرسال رسائل SMS وواتساب عبر Gemini دون إدخال رمز PIN
- الاستغلال يتم عبر إيماءة لمس متعددة محددة تتجاوز مطالبة المصادقة
- غوغل أكدت علمها بالثغرة ووعدت بنشر الإصلاح خلال هذا الأسبوع
اكتشف باحثون أمنيون ثغرة خطيرة في نظام أندرويد 16 تتيح لأي شخص يحصل على وصول فيزيائي لهاتفك إرسال رسائل SMS أو واتساب عبر المساعد الذكي Gemini من شاشة القفل، دون الحاجة إلى إدخال رمز PIN أو أي شكل من أشكال المصادقة. غوغل أكدت علمها بالمشكلة وأعلنت أن الإصلاح في طريقه للنشر هذا الأسبوع.
كيف تعمل هذه الثغرة بالتحديد؟
المشكلة تكمن في آلية التفاعل بين Gemini وتطبيقات المراسلة عندما يكون الهاتف مقفلاً. في الوضع الطبيعي، إذا حاول شخص ما إرسال رسالة عبر Gemini من شاشة القفل بينما كان المالك قد ألغى صلاحية الوصول للتطبيق، يُطلب منه إدخال رمز PIN للمتابعة.
لكن الباحثين اكتشفوا أن الضغط المتزامن على زر "متابعة" وزر "إضافة مرفق" في واجهة Gemini يتجاوز هذه المطالبة تماماً. بعد ذلك، يمكن للمهاجم تفعيل صلاحيات Gemini لتطبيقات أخرى مثل واتساب عبر كتابة @WhatsApp في نافذة النص، كل ذلك دون إدخال أي رمز مصادقة.
لماذا هذه الثغرة تستحق الاهتمام رغم متطلب الوصول الفيزيائي؟
عادةً ما تُصنَّف الثغرات التي تتطلب وصولاً فيزيائياً للجهاز على أنها أقل خطورة، إذ يُفترض أن من يملك الجهاز بين يديه لديه مشاكل أكبر من الثغرة ذاتها. لكن هذه الحالة مختلفة لعدة أسباب.
- ارتفاع معدلات سرقة الهواتف في عدة دول، خاصة في المملكة المتحدة حيث أشار التقرير إلى تفاقم المشكلة
- إمكانية استخدام الثغرة في عمليات احتيال معقدة مثل رسائل الاختطاف الوهمي حيث يرسل المهاجم رسائل مقنعة من هاتف الضحية لأقاربه
- القدرة على انتحال هوية صاحب الهاتف بشكل كامل في المحادثات النصية
ما الأجهزة المتأثرة بالثغرة؟
أكد متحدث باسم غوغل أن الثغرة ليست حصرية على هواتف Pixel، رداً على ادعاءات بعض المستخدمين بعدم قدرتهم على إعادة إنتاجها على أجهزة Samsung. لكن الشركة لم تحدد بدقة الشركات المصنعة أو الطرازات أو إصدارات النظام المتأثرة.
الجدير بالذكر أن هذه الثغرة تختلف عن ثغرات تجاوز شاشة القفل المرتبطة بـ Gemini التي انتشرت منذ سبتمبر 2025، ما يشير إلى نمط متكرر من المشاكل الأمنية في تكامل المساعد الذكي مع آليات الحماية.
ما الذي يجب فعله الآن؟
- تعطيل وصول Gemini من شاشة القفل مؤقتاً من إعدادات الجهاز حتى وصول التحديث
- مراجعة صلاحيات Gemini للتطبيقات الحساسة في الإعدادات
- التأكد من تثبيت آخر تحديث أمني فور توفره هذا الأسبوع
رأي Logicity
هذه الثغرة تكشف التوتر الدائم بين الراحة والأمان في تصميم المساعدات الذكية. غوغل تواجه منافسة شرسة من Apple Siri وMicrosoft Copilot، ما يدفعها لتوسيع صلاحيات Gemini على شاشة القفل لتقديم تجربة أسرع. لكن كل صلاحية جديدة تفتح سطح هجوم إضافي. الحل طويل المدى قد يكون نموذج صلاحيات أدق يفرق بين الأوامر منخفضة الخطورة (مثل الطقس) والعالية الخطورة (مثل المراسلة) بمستويات مصادقة مختلفة.
الأسئلة الشائعة
هل يمكن استغلال ثغرة Gemini في شاشة القفل عن بُعد؟
لا، الثغرة تتطلب وصولاً فيزيائياً مباشراً للهاتف. لا يمكن استغلالها عبر الإنترنت أو عن بُعد.
متى سيصدر تحديث غوغل لإصلاح الثغرة؟
أكدت غوغل أن الإصلاح مجدول للنشر الكامل هذا الأسبوع (يوليو 2026). تأكد من تفعيل التحديثات التلقائية.
هل هواتف Samsung متأثرة بثغرة شاشة القفل؟
غوغل أكدت أن الثغرة ليست حصرية على Pixel، لكنها لم تحدد الطرازات المتأثرة بدقة. بعض المستخدمين أفادوا بعدم قدرتهم على إعادة إنتاجها على Samsung.
كيف أعطل Gemini من شاشة القفل على أندرويد؟
انتقل إلى الإعدادات ثم Google ثم Gemini، وابحث عن خيار الوصول من شاشة القفل وقم بتعطيله حتى تثبيت التحديث الأمني.
هل تحتاج مساعدة في التطبيق؟
إذا كنت مسؤولاً عن أسطول أجهزة أندرويد في مؤسستك وتريد تقييم تأثير هذه الثغرة أو تطبيق سياسات أمنية موحدة، تواصل مع فريق Logicity للحصول على استشارة متخصصة.
عمر حسن
كاتب تقني وابتكار
أُنتِج هذا المقال بمساعدة الذكاء الاصطناعي وراجعه فريق التحرير في لوجيسيتي. اعرف المزيد في سياسة التحرير.







