##
كشف باحثون في الأمن السيبراني عن هجوم جديد يستهدف أجهزة "أندرويد"، يحمل اسم "بيكسنابينغ"، ويُعد من أخطر الثغرات المكتشفة حديثًا، إذ يُمكن أن يُعرّض بيانات المستخدم الخاصة للسرقة خلال ثوانٍ، دون الحاجة إلى أذونات تقليدية من الجهاز.
بحسب الدراسة التي أجراها فريق من جامعات أميركية مرموقة، من بينها جامعة كاليفورنيا بيركلي وجامعة واشنطن، يُمكن للهجوم أن يسرق معلومات حساسة مثل الرسائل النصية، محادثات التطبيقات، رسائل البريد الإلكتروني، وحتى رموز المصادقة الثنائية، ما دام المحتوى مرئيًا على الشاشة.
آلية الهجوم تبدأ عند تثبيت تطبيق ضار على الجهاز، والذي يستغل ثغرات في نظام العرض على "أندرويد" للوصول إلى واجهات التطبيقات الأخرى.
وبمجرد فتح التطبيق المستهدف من قبل المستخدم، يتمكّن التطبيق الخبيث من "رؤية" كل ما يُعرض على الشاشة، حتى دون أي إذن صريح.
ويؤكد الموقع الإلكتروني المخصص للهجوم أن كل ما يُعرض بصريًا يُمكن أن يُستخرج، ما يجعل "بيكسنابينغ" شديد الخطورة مقارنة بأساليب الهجوم التقليدية.
وقد اختبر الباحثون الهجوم على عدة طرازات من هواتف "غوغل بيكسل" و"سامسونغ غالاكسي"، شملت أنظمة تشغيل تبدأ من "أندرويد 13" وحتى "أندرويد 16".
ورغم عدم تسجيل استخدام فعلي للهجوم حتى الآن، فإن السيناريوهات النظرية تشير إلى إمكانية استخدامه لالتقاط محتوى الشاشة بسرّية.
"غوغل" أُبلغت بالثغرة في فبراير/شباط، وأصدرت تحديثًا أمنيًا أوليًا في سبتمبر/أيلول. لكن الباحثين سرعان ما اكتشفوا طريقة بديلة لتجاوز التحديث، ما دفع الشركة إلى العمل على تصحيح إضافي متوقّع إطلاقه في نشرة أمان "أندرويد" لشهر ديسمبر/كانون الأول.
هذه الحادثة تبرز التحديات المتواصلة في تأمين منصات الهواتف المحمولة، وتدعو المستخدمين إلى توخّي الحذر من التطبيقات غير الموثوقة، حتى قبل منحها أي أذونات، نظرًا للقدرات الخفية التي قد تمتلكها لاستغلال الثغرات النظامية.
