أصدرت شركة كوالكوم العملاقة لصناعة الرقائق تحديثات يوم الاثنين تصلح مجموعة من الثغرات في عشرات الشرائح، بما في ذلك ثلاث ثغرات من نوع “زيرو داي” التي قالت الشركة إنه من المحتمل أن تكون مستخدمة كجزء من حملات قرصنة.
استشهدت كوالكوم بمجموعة تحليل تهديدات جوجل، أو TAG، التي تحقق في الهجمات الإلكترونية المدعومة من الحكومات، قائلة إن العيوب الثلاثة “قد تكون تحت استغلال محدود ومستهدف.”
وفقًا لبلاغ الشركة، أفادت فريق الأمان في جوجل لنظام أندرويد بأنهم أبلغوا كوالكوم عن الثغرات الثلاث (CVE-2025-21479، CVE-2025-21480، وCVE-2025-27038) في فبراير. ثغرات الزيرو داي هي ثغرات أمنية غير معروفة لمصنعي البرمجيات أو الأجهزة في وقت اكتشافها، مما يجعلها قيمة للغاية للجرائم الإلكترونية والهاكرز الحكوميين.
نظرًا لطبيعة أندرويد مفتوحة المصدر والموزعة، فإن الأمر متروك الآن لمصنعي الأجهزة لتطبيق التصحيحات التي قدمتها كوالكوم، مما يعني أن بعض الأجهزة قد تظل عرضة للخطر لعدة أسابيع إضافية، على الرغم من أن هناك تصحيحات متاحة.
اتصل بنا
هل لديك المزيد من المعلومات حول هذه الثغرات من نوع زيرو داي في كوالكوم؟ أو استغلالات زيرو داي أخرى أو مصنعي زيرو داي؟ من جهاز وشبكة غير عمل، يمكنك الاتصال بلورنزو فرانسسكي-بيكيري عبر تطبيق سيجنال بشكل آمن على الرقم +1 917 257 1382، أو عبر تليجرام وكي بيز @lorenzofb، أو عبر البريد الإلكتروني.
قالت كوالكوم في البلاغ إن التصحيحات “قد تم توفيرها لمصنعي الأجهزة في مايو مع توصية قوية لنشر التحديث على الأجهزة المتضررة في أسرع وقت ممكن.”
قال متحدث باسم جوجل، إد فرنانديز، لموقع تك كرانش إن أجهزة بكسل الخاصة بالشركة ليست معنية بهذه الثغرات من كوالكوم.
عند الاتصال بموقع تك كرانش، لم يقدم متحدث باسم TAG التابع لجوجل مزيدًا من المعلومات حول هذه الثغرات، والظروف التي اكتشفوا فيها تلك الثغرات.
لم تستجب كوالكوم لطلب التعليق.
تشكل الشرائح الموجودة في الأجهزة المحمولة أهدافًا متكررة للقراصنة ومطوري استغلالات الزيرو داي لأن الشرائح عمومًا تملك وصولاً واسعًا إلى بقية نظام التشغيل، مما يعني أنه يمكن للقراصنة القفز من هناك إلى أجزاء أخرى من الجهاز قد تحتوي على بيانات حساسة.
في الأشهر القليلة الماضية، كانت هناك حالات موثقة من الاستغلال ضد شرائح كوالكوم. في العام الماضي، حددت منظمة العفو الدولية ثغرة من نوع زيرو داي في كوالكوم كانت تستخدمها السلطات الصربية، على الأرجح من خلال استخدام أداة فتح الهواتف التي تصنعها شركة سيلبرايت.
