ثغرة في أندرويد تتيح سرقة أكواد التوثيق ثنائي الخطوات والرسائل الحساسة
تاريخ النشر: 14th, October 2025 GMT
تمكنت إحدى الفرق البحثية من ابتكار هجوم خبيث جديد على أنظمة "أندرويد" يستغل ثغرة موجودة في النظام، وتتيح هذه الثغرة للمهاجمين رؤية كل ما يظهر في شاشة الهاتف بما فيها أكواد التحقق الثنائي والرسائل النصية دون الحصول على أذون التحكم في النظام، وذلك وفق تقرير نشره موقع "آرس تكنيكا" التقني.
ويعتمد الهجوم الجديد الذي يطلق عليه "بيكسنابيغ" (Pixnapping) على التقاط كل بيكسل يظهر في شاشة الهاتف على حدة، ثم يستغل ثغرة قناة جانبية موجودة في نظام "أندرويد" تسمح له بالربط بين وحدات البيكسل الملتقطة والحروف والأرقام أو الأشكال.
ويبدأ هذا الهجوم بعد تثبيت تطبيق خبيث يعتمد على هذه الثغرة، إذ يقوم التطبيق بإجبار تطبيقات المصادقة والرسائل على تشغيل الواجهة الرسومية الخاصة بها، ثم يقوم بالتقاط البيكسل بعد بذلك.
ويقول آلان لينجهاو وانج، المسؤول عن الفريق البحثي الذي قدم الورقة البحثية حول هذه الثغرة، إن الهجوم يحاكي آليات لقطة الشاشة دون أن يأخذ لقطة شاشة حقيقية أو كاملة، إذ يحاول قراءة محتويات اللقطة دون قراءتها بشكل مباشر من خلال النظام.
ويضيف الفريق في الموقع التعريفي الذي أطلقوه عن الثغرة أن الهجوم يستطيع الوصول لأي معلومات موجودة أمامه على الشاشة مهما كانت، وحتى إن لم يكن الوصول لها متاحا بشكل رسمي.
ولكن لا يستطيع الهجوم التعرف على البيانات المخزنة داخل التطبيقات طالما لم تظهر في شاشة الهاتف أو لم يتم تشغيل الواجهة الرسومية الخاصة بها.
وتمكن الفريق من استخدام هذا الهجوم على هواتف "غالاكسي إس 25 ألترا" و"بيكسل 10 برو" من "غوغل"، مما يؤكد أن الثغرة متأصلة داخل نظام "أندرويد" وليست متعلقة بطراز هواتف واحد.
ويحاكي هذا الهجوم ثغرة أخرى ظهرت في عام 2023 واستغلها العديد من القراصنة، وكان يطلق على هذه الثغرة اسم "جي بي يو. زد آي بي" (GPU.zip) وكانت موجودة في البطاقات الرسومية الخاصة بالحواسيب.
إعلانوتعمل هذه الثغرة بالشكل ذاته، إذ كان يمكن للمتصفحات والبرامج الخبيثة قراءة كلمات المرور وأسماء المستخدمين وأي بيانات أخرى حساسة تظهر في شاشة المستخدم، وبينما لم تستطع شركات تصنيع البطاقات الرسومية إغلاق هذه الثغرة، فإن المتصفحات قامت بإغلاقها من طرفها.
المصدر: الجزيرة
كلمات دلالية: غوث حريات دراسات هذه الثغرة فی شاشة
إقرأ أيضاً:
محافظ الإسكندرية يفتتح ورشة عمل "التوثيق الرقمي للتراث الثقافي العربي"
افتتح الفريق أحمد خالد حسن سعيد، محافظ الإسكندرية، اليوم، ورشة عمل "التوثيق الرقمي للتراث الثقافي العربي: حماية الماضي لبناء مستقبل"، التي تنظمها الأكاديمية العربية للعلوم والتكنولوجيا والنقل البحري بالتعاون مع الأمانة العامة لجامعة الدول العربية، وتُقام في الفترة ١٣– ١٤ أكتوبر الجاري، وذلك في إطار الجهود المشتركة لحماية وصون التراث الثقافي العربي وتعزيز التعاون الإقليمي والدولي. وتدشين المركز الاستشاري للتراث، الذي يعد ثمرة تعاون بنّاء بين جامعة الدول العربية والأكاديمية العربية.
أعرب الفريق أحمد خالد عن اعتزازه بالمشاركة في الورشة، مثمناً الدور الرائد للأكاديمية العربية بوصفها "صرحاً للعلم والإبداع" وشريكاً فاعلاً في دعم الجهود الوطنية والإقليمية لحماية التراث. مشيرًا إلى أن دعم الأكاديمية لمجالات التحول الرقمي والابتكار يتكامل مع مساعي الدولة لبناء مجتمع معرفي متطور.
وقال المحافظ إن التوثيق الرقمي للتراث الثقافي العربي يمثل "حديثاً عن المستقبل بقدر ما هو حفاظ على الماضي"، مشدداً على أنه ليس مجرد وسيلة صون، بل "استثمار في المستقبل" يربط الأجيال الجديدة بجذورها ويمنح التراث العربي مكانته المستحقة.
وأشار المحافظ إلى أن هذا التوجه يتسق كلياً مع رؤية مصر ٢٠٣٠، وقد تجسدت ريادة مصر في هذا المجال عبر مشروع المتحف المصري الكبير، الذي يحتوي منظومة توثيق رقمي متكاملة. كما أضاف أن تولي أول مصري وعربي رئاسة المجلس التنفيذي لمنظمة اليونسكو هو تتويج لمسيرة مصر الطويلة في الجهود الدبلوماسية والثقافية لحماية التراث الإنساني.
وأكد المحافظ أن الإسكندرية تعمل على إحياء هذا الدور عبر مبادرات رائدة تشمل توثيق التراث الثقافي المغمور وصون الصناعات الإبداعية. وتتجسد هذه الجهود في مشروعات كبرى، أبرزها تطوير قلب المدينة القديمة لإعادة إحياء نسيجها العمراني والثقافي.
وفي سياق متصل، استعرض الفريق أحمد خالد الأوضاع الإقليمية والدولية، حيث ثمن الدور التاريخي للقيادة السياسية المصرية، مشيدًا بحكمتها ورؤيتها الثاقبة في إدارة التحديات الإقليمية الراهنة.
وأكد أن استضافة مصر اليوم المؤتمر الدولي العالمي في شرم الشيخ، والذي يعد بؤرة اهتمام العالم، يمثل "نصرًا دبلوماسيًا وسياسيًا" يعزز من موقع مصر كقوة فاعلة، مشددًا على أن هذا التجمع يؤكد صواب الرؤية المصرية التي تنتصر للإرادة الوطنية والعربية، وضرورة تضافر الجهود المشتركة لصون المكتسبات الوطنية والإقليمية.
حضر فعاليات الورشة كل من الدكتور إسماعيل عبد الغفار إسماعيل فرج، رئيس الأكاديمية العربية؛ والدكتور أحمد زايد، مدير مكتبة الإسكندرية؛ والدكتور يوسف بدر مشاري، مدير إدارة الثقافة وحوار الحضارات بالأمانة العامة لجامعة الدول العربية؛ والدكتور محمد الكحلاوي، رئيس المجلس العربي للآثاريين العرب. كما حضر لفيف من ممثلي الدول العربية والمنظمات الإقليمية والدولية المتخصصة، والخبراء والأكاديميين.
عاجل |تل أبيب تقرر فتح معبر رفح من الجانب الفلسطيني كما كان مقررا والسماح بنقل المساعدات لغزة