تقنية اختراق جديدة تعرض ملايين هواتف أندرويد للخطر Pixnapping هجوم


  • الأربعاء 26 نوفمبر 2025 - 18:44
تقنية اختراق جديدة تعرض ملايين هواتف أندرويد للخطر Pixnapping هجوم صورة - م.ع.ن
أفريكا فور بريس - هيئة التحرير

        كشف باحثون أمنيون عن تقنية هجومية جديدة تحمل اسم "سرقة البكسلات  Pixnapping"، وهي أسلوب اختراق مبتكر يسمح لتطبيقات خبيثة بقراءة وحدات الألوان (البكسلات) التي تشكل محتوى الشاشة، مستغلة الواجهة الرسومية لنظام أندرويد دون الحاجة إلى أي أذونات خاصة.

 

ورغم أن الأمر يبدو أقرب إلى الخيال، إلا أن الهجوم يتيح للقراصنة إعادة بناء ما يظهر على الشاشة بالكامل خلال ثوانٍ قليلة، ما يسمح بسرقة معلومات عالية الحساسية، مثل رموز التحقق الثنائية، خلال 14 إلى 25 ثانية فقط، قبل انتهاء صلاحية الرمز التي عادة ما تكون 30 ثانية.

 

تعتمد التقنية على خطوات دقيقة، تبدأ بقيام التطبيق الخبيث بتشغيل تطبيق آخر مثل تطبيقات المصادقة أو البريد الإلكتروني عبر آلية Intents في أندرويد، والتي تتيح للتطبيقات التفاعل فيما بينها. بعد ذلك، يستخدم المخترقون منفذا في واجهة الرسوميات لالتقاط لون كل بكسل وإعادة تركيب الصورة التي كانت معروضة على الشاشة، ما يجعلها مكشوفة بالكامل أمامهم.

 

وما يزيد خطورة الهجوم أنه لا يحتاج إلى أذونات إضافية، إذ يمكن للتطبيق الخبيث تنفيذ العملية دون طلب أي صلاحيات، ما يجعل اكتشافه أكثر صعوبة.

وقد أثبت الباحثون فعالية الهجوم على أجهزة تعمل بنظام أندرويد من الإصدار 13 حتى 16، محذرين من أن معظم الهواتف الحديثة معرضة لنفس الثغرة.

 

ولا يقتصر الخطر على تطبيق محدد، إذ يمكن للهجوم التقاط أي محتوى يظهر على الشاشة: رسائل، بريد إلكتروني، خرائط، تطبيقات مالية، إشعارات وغيرها.

 

وعقب نشر تفاصيل الهجوم، سارعت شركة غوغل إلى إصدار تحديث أولي يقيد وصول التطبيقات إلى واجهة الرسوميات، لكن الخبراء تمكنوا من إيجاد طريقة للالتفاف على التصحيح، ما دفع الشركة لإعلان استعدادها لإطلاق تحديث أمني إضافي في ديسمبر 2025. وحتى وصول هذا التحديث، يستمر الخطر قائما، خصوصا عند تثبيت تطبيقات من مصادر غير موثوقة.

 

وينصح الخبراء المستخدمين بـ:

 

تثبيت التحديثات الأمنية فور صدورها.

تجنب تحميل التطبيقات من خارج المتاجر الرسمية .

الحذر من التطبيقات التي تبدو بريئة ولا تطلب أذونات.

إدراك أن مجرد عرض رمز حساس على الشاشة قد يعرضه للسرقة.

 

ويؤكد هجوم "Pixnapping" أن الثغرات قد تكمن حتى في أبسط وظائف الهواتف الذكية، مثل عرض الشاشة، مما يستدعي وعيا أكبر لدى المستخدمين وتحديثات أسرع من مطوري الأنظمة لسد هذا النوع من الفجوات المعقدة.

اترك تعليقاً