ثغرة الفيديو الخطيرة تطارد ملايين الهواتف من شاومي

تواجه الملايين من أجهزة Xiaomi و REDMI و POCO تهديدات أمنية جسيمة خلال الأيام المقبلة، بسبب ثغرة حرجة تم اكتشافها في وحدة معالجة الفيديو VPU ضمن نظام أندرويد، حيث تمنح هذه الثغرة البرمجيات الخبيثة القدرة على اختراق نواة النظام Kernel دون أي تدخل من المستخدم.

تسمح الثغرة المعروفة تقنياً برمز CVE-2026-0106 للتطبيقات الضارة بالحصول على صلاحيات الجذر Root، مما يعني قدرة المهاجمين على التحكم الكامل في الجهاز والوصول إلى البيانات الحساسة، والمثير للقلق أن عملية الاختراق لا تتطلب من الضحية النقر على أي روابط مشبوهة أو تحميل ملفات معينة.

أزمة العطلة

تتزامن هذه المخاطر التقنية مع توقف عمليات التطوير البرمجي لنظام HyperOS في الصين، نظراً لاحتفالات رأس السنة الصينية التي تمتد من 12 فبراير وحتى 3 مارس 2026، وهو ما أدى إلى تأجيل إرسال التحديثات الأمنية الضرورية لمعالجة هذا الخلل البرمجي الواضح في أجهزة الشركة.

يضطر مستخدمو شاومي حول العالم للانتظار لمدة لا تقل عن 15 يوماً إضافية للحصول على الحل، حيث تشير التقارير إلى أن التحديث الأمني لشهر فبراير 2026 لن يصل لمعظم الأجهزة المتضررة إلا في الأسبوع الأول من شهر مارس المقبل، مما يجعل الهواتف مكشوفة أمنياً طوال هذه الفترة.

تعاني الأجهزة التي لم تتلقَ تحديثات فبراير من ثغرة أمنية تجعل مجرد وجود تطبيق غير موثوق كافياً لإسقاط حصون الجهاز، فالنظام حالياً يفتقر إلى التدقيق الكافي في حدود العناوين البرمجية الخاصة بمعالجة الفيديو، مما يسهل عملية تصعيد الامتيازات البرمجية للهجمات المحلية والبعيدة على حد سواء.

تدابير وقائية

ينصح خبراء الأمن السيبراني كافة مستخدمي هواتف شاومي بضرورة توخي الحذر الشديد حتى وصول التحديث، ويشمل ذلك الامتناع التام عن تحميل وتثبيت أي ملفات APK من خارج المتجر الرسمي، لضمان عدم تسلل أي كود برمي خبيث يستغل الثغرة المفتوحة في وحدة VPU.

يجب على المستخدمين الاعتماد حصرياً على متجر Google Play لتحميل التطبيقات في الوقت الراهن، مع تفعيل ميزة Play Protect لفحص الجهاز بشكل دوري، وتجنب مشاهدة الفيديوهات عبر تطبيقات الطرف الثالث غير الموثوقة التي قد تكون وسيلة لتفعيل الثغرة الأمنية الكامنة في نظام التشغيل.

تعتبر مراقبة تطبيق MemeOS Enhancer وسيلة فعالة للحصول على التحديثات الأمنية فور صدورها بشكل مبكر، حيث يتوقع أن تبدأ شاومي في ضخ حزم الإصلاح بكثافة فور انتهاء عطلتها الرسمية، لإغلاق هذا الملف الأمني الذي يهدد استقرار نظام HyperOS وسمعة الشركة في حماية خصوصية عملائها.