اكتُشفت ثغرة أمنية كارثية تهدد قرابة 875 مليون هاتف أندرويد يعمل بمعالجات MediaTek، وتسمح للمخترقين بسرقة رمز التعريف الشخصي (PIN) والوصول للبيانات الحساسة في دقائق معدودة، مما يضع مئات الملايين من المستخدمين في خطر مباشر إذا لم يحصلوا على التحديثات الأمنية اللازمة.

الباحثون في الأمن السيبراني كشفوا أن هذه الثغرة تؤثر على مجموعة من شرائح (معالجات) MediaTek، ويمكن استغلالها للوصول إلى بيانات الهاتف حتى وهو مغلق أو مطفأ، طالما تم توصيله بمنفذ USB أثناء محاولة الاختراق. الأدهى هو أن الاستغلال الناجح للثغرة يمكّن المهاجمين من استخلاص "مفتاح الجذر" للنظام، وهو البوابة الرئيسية لحماية البيانات المشفرة، مما يفتح الباب أمام قراءة الرسائل والصور وكلمات المرور وحتى معلومات المحافظ الرقمية.

ومن بين الشرائح المتأثرة بالخلل معالج MediaTek Helio G99، الذي يُعد شائعًا للغاية في الهواتف الاقتصادية والفئة المتوسطة، مما يوسع دائرة المتضررين بشكل كبير.

شركة MediaTek أكدت أنها أصدرت بالفعل تصحيحًا أمنيًا لهذه المشكلة ضمن تحديث شهر يناير. ومع ذلك، يكمن التحدي في تأخر وصول التحديثات إلى أجهزة المستخدمين النهائيين بسبب اختلاف سياسات الشركات المصنعة للهواتف. لذا، يُنصح المستخدمون بتثبيت تحديثات الأمان لشهر مارس فور توفرها، بالإضافة إلى تجنب توصيل هواتفهم بأجهزة حاسوب غير موثوق بها إطلاقاً.

للحماية القصوى، يشدد الخبراء على ضرورة عدم الاعتماد كلياً على الهواتف لتخزين المعلومات الحساسة والمحافظ الرقمية، خاصة إذا كان الهاتف قد توقف عن تلقي التحديثات الأمنية، وقد يكون الترقية إلى جهاز أحدث هو الحل الأنجع لضمان بقاء البيانات في مأمن.