ثغرة Android تسمح لـ Gemini بإرسال الرسائل دون رمز القفل مؤقتًا
Android Lock Screen
ياسين عبد العزيز
كشفت تقارير تقنية عن ثغرة جديدة في نظام Android تتيح لمساعد الذكاء الاصطناعي Gemini إرسال رسائل SMS من شاشة القفل دون الحاجة إلى إدخال رمز PIN، وهو ما أثار مخاوف تتعلق بخصوصية المستخدمين، خاصة أن استغلال هذه المشكلة يتطلب فقط الوصول الفعلي إلى الهاتف، بينما أكدت Google أنها تعمل بالفعل على طرح تحديث يعالج الخلل خلال وقت قريب.
وأوضحت التقارير أن الثغرة لا ترتبط بتطبيق معين، وإنما تظهر عند استخدام Gemini من شاشة القفل على الأجهزة التي تعمل بنظام Android 16، حيث تسمح في ظروف محددة بإرسال رسائل نصية نيابة عن مالك الهاتف، دون المرور بخطوة التحقق المعتادة، وهو ما يمثل تجاوزًا لآلية الحماية الأساسية التي يعتمد عليها النظام.
وأكدت Google أن المشكلة أصبحت معروفة لديها، وأنها انتهت من تطوير الإصلاح البرمجي اللازم، تمهيدًا لإرساله إلى الأجهزة المتأثرة خلال الأسبوع الجاري، في محاولة لإغلاق الثغرة قبل توسع نطاق استغلالها، مع الإشارة إلى أن الخلل لا يقتصر على هواتف Pixel، بل قد يظهر على أجهزة أخرى تعتمد على Android 16.
طريقة الاستغلال
وتشير المعلومات المنشورة إلى أن التقارير الأولى حول المشكلة بدأت في شهر مايو، بعدما اكتشف بعض المستخدمين إمكانية تجاوز إجراءات التحقق عند استخدام Gemini من شاشة القفل، وهو ما يختلف عن ثغرات مشابهة ظهرت خلال 2025، رغم ارتباطها بالطريقة نفسها في الوصول إلى المساعد الذكي دون فتح الجهاز بالكامل.

ويعتمد استغلال الثغرة على تنفيذ مجموعة محددة من اللمسات المتزامنة على شاشة الهاتف أثناء استخدام Gemini، حيث يمكن للمستخدم غير المصرح له إجراء مكالمات هاتفية أو إرسال رسائل نصية أو الوصول إلى بعض التطبيقات المدعومة، دون الحاجة إلى إدخال رمز PIN الخاص بالجهاز.
تفاصيل الخلل
وتظهر المشكلة بصورة أوضح عندما يكون مالك الهاتف قد ألغى مسبقًا صلاحيات Gemini للوصول إلى تطبيق الرسائل، إذ يطلب المساعد عند محاولة إرسال رسالة فتح التطبيق المرتبط، وعند الضغط على خيار "Continue" يفترض أن يطالب النظام بإدخال رمز PIN لاستكمال العملية.
ويتمكن الشخص الذي يمتلك الهاتف من تجاوز هذه الخطوة إذا ضغط في اللحظة نفسها على زر "Continue" وزر "Add attachment" داخل واجهة Gemini، حيث تسمح هذه الحركة بإرسال رسالة SMS دون إتمام عملية التحقق، وهو ما يعد تجاوزًا غير مقصود لآلية الحماية التي يعتمد عليها النظام.
إصلاح قريب
وتمتد آثار الثغرة إلى ما هو أبعد من الرسائل النصية، إذ تشير التقارير إلى إمكانية إعادة ربط بعض التطبيقات التي سبق للمستخدم فصلها عن Gemini، مثل WhatsApp، وذلك بمجرد كتابة @WhatsApp داخل نافذة المحادثة، دون مطالبة المستخدم بإدخال رمز PIN كما يحدث في الظروف الطبيعية.
ويلاحظ المستخدم بعد فتح الهاتف أن التطبيق أصبح مرتبطًا مجددًا بـ Gemini داخل الإعدادات، رغم عدم تنفيذ خطوة المصادقة المطلوبة، وهو ما يوضح أن الثغرة تؤثر أيضًا في آلية إدارة صلاحيات بعض التطبيقات المتصلة بالمساعد الذكي.
وأكدت Google، عبر متحدث رسمي، أن الشركة على دراية بهذه المشكلة، وأنها انتهت من إعداد الإصلاح البرمجي اللازم، على أن يبدأ طرحه خلال الأسبوع الحالي، بينما لم تحدد حتى الآن قائمة الأجهزة المتأثرة بصورة كاملة، واكتفت بالإشارة إلى أن الخلل لا يقتصر على هواتف Pixel وحدها، الأمر الذي يجعل تثبيت التحديث فور وصوله خطوة مهمة للمستخدمين، لضمان استعادة مستوى الحماية الطبيعي ومنع أي محاولات لاستغلال هذه الثغرة المتعلقة بشاشة القفل وGemini.
أخبار ذات صلة
الأكثر مشاهدة
أحدث الموبايلات
-
Apple iPhone 13 Pro Max
-
Xiaomi Redmi Note 11
-
Samsung Galaxy A52s
-
OPPO Reno6 Pro 5G
-
realme GT2 Pro
-
vivo Y19
-
Honor 50 Pro
-
Huawei Nova 9
-
Nokia 8.3 5G
هل يتراجع عدد عملاء CIB خلال الفترة المقبلة بعد زيادة أسعار رسوم التحويل والخدمات؟
-
نعم
-
لا
-
غير مهتم
أكثر الكلمات انتشاراً