شركة «Qualcomm» تصدر تحديثات أمنية عاجلة لحماية أجهزتها بعد اكتشاف 3 ثغرات في شرائحها الإلكترونية

فنتيك جيت: أحمد منصور

أعلنت شركة Qualcomm، عملاق تصنيع الشرائح الإلكترونية، عن إصدار تحديثات أمنية يوم الإثنين لمعالجة عدد من الثغرات الأمنية التي تم اكتشافها في عشرات شرائحها، من بينها ثلاث ثغرات خطيرة من نوع “يوم الصفر” (Zero-Day)، يُعتقد أنها تُستغل بالفعل في هجمات سيبرانية محدودة.

وجاء التحذير بعد أن أبلغت مجموعة تحليل التهديدات التابعة لجوجل (Google TAG) — وهي وحدة مختصة برصد الهجمات المدعومة من حكومات — عن الثغرات الثلاث في فبراير الماضي، والتي تحمل رموز CVE-2025-21479 وCVE-2025-21480 وCVE-2025-27038. وتكمن خطورة ثغرات “يوم الصفر” في أنها تكون غير معروفة مسبقًا للشركة المصنّعة، ما يجعلها أدوات ثمينة لدى القراصنة والمخترقين المدعومين من دول.

وبحسب نشرة أمان أصدرتها Qualcomm، فقد تم توفير التحديثات الأمنية لمصنّعي الأجهزة في مايو الماضي، مع توصية قوية بضرورة نشرها على الفور للأجهزة المتأثرة. ورغم ذلك، قد تظل بعض الأجهزة معرضة للاختراق خلال الأسابيع المقبلة، إلى حين قيام الشركات المصنعة بدمج التحديثات في أنظمتها الخاصة.

من جهته، أوضح المتحدث باسم جوجل، إد فرنانديز، لموقع TechCrunch أن أجهزة Pixel غير متأثرة بهذه الثغرات المتعلقة بشرائح كوالكوم.

ورغم طلبات التعليق، لم توضح مجموعة TAG أو Qualcomm مزيدًا من التفاصيل حول ظروف اكتشاف الثغرات أو الهجمات التي تم رصدها حتى الآن.

وتُعد شرائح الهواتف المحمولة هدفًا مغريًا للمخترقين، نظرًا لأنها تتيح الوصول إلى مستويات منخفضة في نظام التشغيل، ما يُمكّن المهاجم من التنقل بين مكونات النظام المختلفة والوصول إلى بيانات حساسة.

وفي وقت سابق، وثقت منظمات حقوقية مثل منظمة العفو الدولية استغلال ثغرات في شرائح كوالكوم، بما في ذلك ثغرة استخدمتها السلطات الصربية عبر أدوات تابعة لشركة Cellebrite المتخصصة في فك تشفير الهواتف.

وتسلط هذه الحادثة الضوء على الهشاشة الأمنية في البنية التحتية للهواتف الذكية، وتُجدد الدعوات لسرعة تبني التحديثات الأمنية، خاصة في الأجهزة التي تحتوي على شرائح عالية الحساسية كمنتجات كوالكوم.