كشفت تقارير أمنية حديثة عن ثغرة تستهدف بعض هواتف أندرويد المزودة بمعالجات MediaTek وبيئة التنفيذ الموثوقة Trustonic TEE، وتسمح — في حال توفّر وصول مادي للجهاز — باستخراج معلومات حساسة، من بينها رمز PIN وبعض المفاتيح المستخدمة لحماية البيانات، عبر توصيل الهاتف بحاسوب بواسطة USB. وذكرت تقارير أمنية أن الهجوم العملي أمكن تنفيذه في أقل من دقيقة على بعض الأجهزة، ما أثار مخاوف واسعة بين المستخدمين، خاصة في فئة الهواتف المتوسطة والاقتصادية.

وبحسب السجل الرسمي للثغرة، فإن MediaTek أدرجت الخلل ضمن نشرتها الأمنية لشهر مارس 2026، مؤكدة أنها أبلغت الشركات المصنعة بالأدوات التصحيحية قبل النشر بشهرين على الأقل، كما قالت إنها ليست على علم باستغلال نشط للثغرة في العالم الحقيقي حتى تاريخ نشر النشرة. كذلك أوضح Android Security Bulletin أن الأجهزة التي تحمل مستوى التصحيح الأمني 2026-03-05 أو أحدث تتضمن الإصلاحات الخاصة بثغرات مارس 2026.

وتكمن خطورة الثغرة في أنها لا تعتمد على اختراق عبر الإنترنت، بل على الوصول الفيزيائي إلى الهاتف، وهو ما يعني أن سرقة الجهاز أو فقدانه قد يفتح الباب أمام هذا النوع من الهجمات إذا كان الهاتف غير محدث. كما أشارت تحليلات أمنية إلى أن بعض الباحثين تمكنوا من استخراج عبارات سرية لمحافظ رقمية من أجهزة متأثرة، ما يرفع مستوى القلق بالنسبة للمستخدمين الذين يحتفظون ببيانات حساسة أو أصول رقمية على هواتفهم.

وينصح الخبراء المستخدمين بالتحقق فورا من آخر تحديث أمني على الهاتف، وتثبيت أي تحديث جديد دون تأخير، خصوصا إذا كان الجهاز يعمل بشريحة MediaTek. ويمكن معرفة مستوى التصحيح من خلال إعدادات الهاتف، ثم قسم حول الهاتف أو تحديث النظام. أما الأجهزة القديمة التي لم تعد تتلقى تحديثات منتظمة، فقد تبقى أكثر عرضة للخطر، وهو ما يجعل التحديث السريع أو تجنب تخزين البيانات شديدة الحساسية عليها خطوة احترازية مهمة.

ملاحظة تحريرية مهمة:

هناك تضارب في بعض التقارير الصحافية حول رقم الثغرة؛ فالمراجع الرسمية التي ظهرت في NVD ونشرة MediaTek تشير إلى CVE-2026-20435، بينما نسبت بعض التغطيات غير الرسمية الاكتشاف إلى رقم مختلف. لذلك، الأدق صحافيا هو اعتماد الرقم الوارد في السجلات الرسمية: CVE-2026-20435.