
تستهدف هذه الثغرة بروتوكول “Sahara” المسؤول عن وضع التحميل الطارئ (EDL)، وهو ما يجعل الأجهزة عرضة للسيطرة الكاملة في حال وصول المهاجم إليها ماديًا
كواليس الثغرة: تجاوز “سلسلة التمهيد الآمن”
الثغرة تضرب في أعمق نقطة داخل المعالج، مما يجعلها بالغة الخطورة:
موقع الإصابة: توجد في BootROM، وهي ذاكرة للقراءة فقط مدمجة في الشريحة، مما يجعل إصلاحها عبر تحديث نظام التشغيل العادي أمراً معقداً أو مستحيلاً في بعض الحالات.
بروتوكول Sahara: استغل المهاجمون خللاً في هذا البروتوكول الذي يُستخدم لصيانة الأجهزة واستعادة بياناتها، مما سمح لهم بتجاوز حواجز الحماية الأساسية.
التحكم الكامل: القدرة على تثبيت “أبواب خلفية” (Backdoors) لا تختفي حتى بعد إعادة تشغيل الجهاز، مما يتيح التجسس المستمر على الميكروفون والكاميرا والموقع.
قائمة الأجهزة المتضررة (سلسلة التوريد)
لا يقتصر الخطر على الهواتف فحسب، بل يمتد ليشمل تقنيات إنترنت الأشياء والسيارات:
الشرائح المتأثرة: تشمل سلاسل واسعة مثل (MDM9x07, MDM9x45, MSM8909, MSM8916, SDX50) وغيرها.
التواجد العالمي: هذه الشرائح مستخدمة في ملايين الهواتف الذكية، الأجهزة اللوحية، وأنظمة السيارات الذكية التي تعتمد على تقنيات كوالكوم للاتصال.
الوصول المادي: يتطلب الهجوم دقائق قليلة من الوصول المادي للجهاز (مثل تركه للصيانة أو في مكان عام)، مما يجعل “سلسلة التوريد” هدفاً محتملاً لزراعة البرمجيات الخبيثة قبل وصول الجهاز للمستهلك.
كيف تحمي نفسك؟ (نصائح الخبراء في 2026)
بما أن الثغرة على مستوى العتاد، فإن إجراءات الحماية التقليدية قد لا تكفي:
تجنب الصيانة غير الموثوقة: لا تترك جهازك في مراكز صيانة غير معتمدة أو لدى جهات غير موثوقة.
العزل المادي والطاقة: في حال الشك في اختراق الجهاز، يوصي الباحثون بفصل الطاقة تماماً أو تفريغ البطارية، لأن إعادة التشغيل التقليدية قد تكون “وهمية” تحاكيها البرمجيات الخبيثة.
الرقابة الأمنية: ضرورة تحديث الأجهزة فور صدور أي “ترقيع أمني” (Patch) من الشركة المصنعة، حيث تعمل كوالكوم على محاولة سد الثغرة برمجياً قدر الإمكان لتقليل مخاطر الاستغلال.




