مشروع Google Zero يكشف سلسلة اختراق بدون نقرة لهاتف Pixel 10
نشر فريق أبحاث الأمن النخبوي في Google، المعروف باسم Project Zero، تحليلاً مفصلاً لسلسلة اختراق بدون نقرة تستهدف هاتف Google Pixel 10. يُظهر البحث أن حتى أحدث أجهزة Android لا تزال عرضة لهجمات متطورة لا تتطلب أي تفاعل من المستخدم.
تتكون سلسلة الاختراق من مرحلتين. الأولى تستغل ثغرة في فاكتب شفرات صوت Dolby، والتي سبق للفريق أن أظهرها على Pixel 9. أما المرحلة الثانية فتستهدف برنامج تشغيل VPU الجديد لفك تشفير الفيديو على شريحة Tensor G5. اكتشف الفريق خلال ساعتين فقط من التدقيق أن برنامج التشغيل يكشف واجهة سجلات MMIO للشريحة مباشرة لمساحة المستخدم، مما يسمح للمهاجم بتعيين عناوين ذاكرة فعلية عشوائية.
وصف الفريق هذه الثغرة بأنها «الكأس المقدسة لثغرات النواة» — خطأ بسيط بعواقب كارثية. أصلحت Google هذه الثغرات منذ ذلك الحين، لكن البحث يذكرنا بأن الواجهات المعقدة بين الأجهزة والبرمجيات تظل أرضاً خصبة للاختراق.
هذا مثال نموذجي لسبب إدخال أجهزة جديدة لأسطح هجوم جديدة. كان مشغّل VPU في Pixel 10 أبسط من BigWave الذي حل محله، لكن هذه البساطة جاءت مع ثغرة أمنية كارثية. لأي شخص يبني أنظمة معجلة بالأجهزة، هذا تذكير بأن كشف واجهات الأجهزة مباشرة لمساحة المستخدم فكرة سيئة دائماً تقريباً.
هل هاتفي Pixel 10 آمن إذا ثبّت التحديثات الأخيرة؟
نعم، إذا كان مستوى تصحيح الأمان على Pixel 10 لديك يناير 2026 أو أحدث، فأنت محمي. تم تصحيح ثغرة Dolby في يناير، وتم معالجة مشكلة برنامج VPU أيضاً. تحقق من الإعدادات > الأمان لمعرفة مستوى التصحيح.