حرق يوم الصفر: 235 شريحة كوالكوم يتم استغلالها بشكل نشط في الحياة البرية

// موجز المخابرات // // المصدر: مجموعة تحليل التهديدات في GOOGLE (العلامة) / QUALCOMM ملخص تنفيذي: ثغرة أمنية يومية عالية الخطورة (CVE-2026-21385، CVSS 7.8) مدمجة بعمق في مكون الرسومات لأكثر من 235 شريحة Qualcomm Snapdragon تخضع للاستغلال النشط والمستهدف في البرية. لقد سارعت Google للتو إلى تصحيح الطوارئ عبر نشرة Android Security Bulletin لشهر مارس 2026. ناقل الهجوم: "التفاف الذاكرة الرسومية" الخلل هو خطأ تجاوز عدد صحيح/ملتف داخل المكون الفرعي لوحدة معالجة الرسومات Qualcomm. يقوم المهاجمون باستخدام هذا كسلاح أثناء تخصيص الذاكرة لإثارة تلف الذاكرة. يسمح هذا بشكل فعال للمهاجم بتجاوز حدود الأمان على مستوى الأجهزة والحصول على تحكم غير مصرح به في النظام. النتيجة: في حين أن الحمولات المحددة تظل مصنفة بواسطة Google TAG، فإن القياس عن بعد والأنماط التاريخية تشير بقوة إلى أنه يتم الاستفادة من يوم الصفر هذا في حملات التجسس شديدة الاستهداف. من المحتمل جدًا أن يستخدم بائعو برامج التجسس التجارية (مجموعات المرتزقة) هذا لتسوية الأهداف ذات القيمة العالية بصمت. تحليل التأثير: 1. سطح الهجوم الهائل: نظرًا لأن المكون الضعيف مضمن في 235 شريحة مختلفة من شرائح Qualcomm، فإن نصف قطر الهجوم العالمي يشمل مئات الملايين من أجهزة Android عبر العديد من الشركات المصنعة. 2. التحكم العميق في النظام: يتيح تجاوز عناصر التحكم الأمنية على مستوى معالجة الرسومات للمهاجمين تحقيق تلف في الذاكرة يتجنب دفاعات طبقة التطبيق القياسية، مما يترك حدًا أدنى من البصمة الجنائية. توصية: فرض مستوى تصحيح أمان Android 2026-03-05 على الفور عبر جميع أساطيل الأجهزة المحمولة للمؤسسات. يجب التعامل مع أي جهاز Android يستخدم مجموعة شرائح Qualcomm التي لا يمكن تحديثها خلال 72 ساعة على أنه من المحتمل أن يكون معرضًا للاختراق ومعزولًا عن الشبكات الآمنة.