أصدرت نشرة الأمان الشهرية الأخيرة لنظام أندرويد تنبيهًا عاجلًا، بعد الكشف عن أكثر من مئة ثغرة جديدة تهدد أمان مليارات الأجهزة حول العالم. نشرة أمان مارس 2026، التي أطلقتها غوغل يوم 2 مارس، توفر قائمة مفصلة بأخطر التهديدات وخريطة للإصلاحات، مما يعزز معركة الأمان المتغيرة باستمرار في الهواتف المحمولة.
النطاق والحجم: أكثر من 120 ثغرة مكشوفة
تُعد نشرة مارس 2026 من أهم تحديثات الأمان لسنة 2026، إذ تعالج حوالي 129 ثغرة أمنية في نظام أندرويد. وتتنوع هذه الثغرات على جميع مستويات النظام التشغيلي وتمتد حتى الشركات الكبرى الموردة للمكونات الصلبة. إصدار التحديث تم على مرحلتين—2026-03-01 و2026-03-05—لضمان إتاحة الحماية بشكل تدريجي للمصنعين والمستخدمين.
الأجهزة التي تحصل على تحديث الأمان 2026-03-05 محمية كلياً من جميع المشكلات المذكورة في النشرة. وتؤكد غوغل على أن على مصنّعي الأجهزة إعطاء الأولوية لهذه التحديثات حفاظًا على سلامة المستخدمين سواء للأفراد أو الشركات.
ثغرات اليوم الصفري والاستغلالات النشطة: مخاطر حادة تظهر
تتصدر التهديدات هذا الشهر ثغرة CVE-2026-21385، وهي من النوع عالي الخطورة وتؤثر على مكون العرض من كوالكوم. وأكدت غوغل تعرضها للاستغلال النشط والموجه من قِبَل مهاجمين محترفين، ولهذا تعتبر أولوية قصوى خصوصًا لدى المؤسسات التي تستخدم أجهزة أندرويد بمعالجات كوالكوم. ويحذر خبراء الأمان من أن الأجهزة غير المحدثة تكون عُرضة للهجمات المتقدمة التي قد تُمكّن المهاجمين من الوصول غير المصرح للجهاز أو استخراج بيانات منه.
ومن بين الثغرات البارزة الأخرى:
- CVE-2026-0006: ثغرة خطيرة لتنفيذ تعليمات من بُعد في المكون الأساسي للنظام، وهي شديدة الخطورة لأنها لا تتطلب أي تفاعل من المستخدم أو صلاحيات تنفيذ خاصة. الأجهزة المتوافقة يمكنها الحصول على الحماية الفورية عبر آلية Mainline من غوغل بلاي، ما يسرّع التحديثات للأجهزة التي تدعم تحديثات الأمان الجزئية.
- CVE-2025-48631: مشكلة خطيرة في المكون الرئيسي للنظام تسبب تعليق الخدمة (Denial-of-Service)، وتؤثر على إصدارات أندرويد 14 و15 و16، بما في ذلك تحديث 16-QPR2 الانتقالي. يمكن أن تتيح هذه الثغرة لبرامج خبيثة تعطيل الجهاز أو جعله غير مستقر.
- CVE-2026-0047: ثغرة تصعيد صلاحيات ضمن إطار العمل، تتيح لمهاجمين محليين الحصول على امتيازات أعلى على أجهزة أندرويد 16-QPR2.
- ثغرات منظومة pKVM: عدة ثغرات خطيرة لتصعيد الامتيازات (من بينها CVE-2026-0037, -0027, -0028, -0030, -0031) تؤثر على منظومة الحماية الافتراضية Kernel-Based Virtual Machine، وهي تقنية أساسية لعزل الأكواد الحساسة عن المهاجمين.
تفصيل حسب المكونات: النظام، النواة، والمكونات الصلبة
تُبيّن النشرة مدى اتساع البنية البرمجية لأندرويد، وبالتالي اتساع سطح الهجوم الممكن. إليك كيفية توزيع الثغرات على المجالات الأساسية:
- إطار العمل: يضم أكثر من 30 ثغرة، معظمها من النوع رفيع الخطورة سواء لتصعيد الصلاحيات أو تسريب المعلومات. التحديثات لمكونات Mainline مثل MediaProvider و Permission Controller تساعد في إيصال العديد من الإصلاحات بشكل أسرع للمستخدمين النهائيين.
- النواة: خمس عشرة ثغرة تستهدف نواة لينوكس التي يقوم عليها أندرويد، ومنها ثغرات حرجة تهدد تماسك النظام من الأساس.
- مصنّعو الرقائق: يظهر اعتماد أندرويد الكبير على موردي العتاد في عدد الثغرات الرئيسية المُبلغ عنها:
- كوالكوم: معروفة بوجود مسارات استغلال في كل من المصادر المفتوحة والمغلقة لعرض الجهاز والأمان.
- ميدياتيك: متأثرة بعشرين ثغرة مختلفة من مشاكل البرمجيات الثابتة إلى العرض.
- يونيسوك: لديها سبع ثغرات خاصة بأنظمة المودم.
- Imagination Technologies وArm Mali: عدة مشاكل في معالجات الرسوميات قد تعرّض منظومة الرسومات للاستغلال.
- Hypervisor ونظام الملفات: ثغرات حرجة مثل CVE-2026-0038 (Hypervisor) وCVE-2024-43859 (نظام ملفات F2FS) تفتح مسارات جديدة للهجوم على مستوى البنية التحتية.
مخاطر أمان خاصة بأجهزة Pixel و أجهزة محددة
يُطلب من مالكي أجهزة Pixel الانتباه لتقارير الأمان الإضافية والخاصة. إذ أدرجت غوغل ثغرات خطيرة جداً تتيح تنفيذ تعليمات عن بُعد في أنظمة المودم والموجّه الأساسي (CVE-2026-0114, -0120, -0122)، بالإضافة إلى ثغرات تصعيد الامتيازات في محمل الإقلاع (CVE-2026-0124)، ومشكلات في إطار وسائط الجهاز (CVE-2026-0116). هذه الثغرات قد تسمح للمهاجمين باستغلال الجهاز مباشرة، متجاوزين الحمايات الأعلى، ما يؤدي لخطر استمرارية الاستغلال.
يمكن مراجعة مزيد من التفاصيل حول تحديثات Pixel في نشرة تحديث الأمان المخصصة لأجهزة Pixel من غوغل.
ما هي الأجهزة وإصدارات أندرويد المتأثرة؟
تشمل النشرة الأجهزة التي تعمل بإصدارات أندرويد 14 و15 و16. نسخ النشرات الفصلية (QPR) مثل 16-QPR2 تواجه تهديدات حرجة وفريدة. وبينما توفر منظومة Mainline تحديثات سريعة للأجهزة المدعومة عبر نظام غوغل بلاي، إلا أن الأجهزة القديمة أو المعدلة بشكل كبير قد لا تحصل على الحماية دون تدخل الشركة المصنعة.
لذلك من الضروري للأفراد والشركات التأكد من أن أجهزتهم قد تلقت مستوى تحديث 2026-03-05 لضمان التغطية الكاملة ضد هذه المجموعة من التهديدات.
تثبيت التحديثات: تعقيد منظومة أندرويد
رغم أن غوغل توفر تحديثات مباشرة لأجهزة Pixel وبعض المكوّنات عبر Mainline في غوغل بلاي، إلا أن غالبية المستخدمين تبقى معتمدة على الشركات المصنعة للعتاد ومشغلي الشبكات لإيصال تحديثات النظام الكامل. هذا التشتت في المسؤوليات قد يؤدي إلى بقاء الثغرات الحرجة دون معالجة لأسابيع أو شهور بعد الإعلان عنها، ما لم تبادر الشركات بسرعة.
بعض التحديثات—خصوصًا لمكونات النظام الأساسية وبرمجيات الشركات المصنعة—تمر عبر مراحل طويلة من الاختبار والتكامل قبل الوصول للمستخدم النهائي. لذلك لا تقتصر النشرة فقط على توضيح الثغرات، بل توجه المصنعين إلى تسريع مسارات التحديث. هذا الشهر، تحث غوغل الشركاء إلى إعطاء الأولوية للاستغلالات النشطة وأخطر الثغرات في أنظمة العرض والنواة والمودم لتقليل فرص الهجوم.
وحدات Mainline: تسريع دورة الأمان
من أهم التطورات الحديثة في هيكلية الأمان بأندرويد هو توسع وحدات Mainline. هذه وحدات من إطار العمل والنظام يتم توزيعها وتحديثها بشكل مباشر عن طريق متجر غوغل بلاي، بدون الحاجة لتحديث النظام كاملًا. في نشرة هذا الشهر، تم معالجة عدة ثغرات ضمن مجالات مثل الأكواد الإعلامية وواجهة وثائق النظام عن طريق Mainline، ما يُحسن استجابة منظومة الأمان. لكن التغطية ليست شاملة، ويبقى إصلاح مشكلات النواة أو البرمجيات الثابتة الخاصة بالمصنعين بحاجة إلى تحديث كامل عبر الهواء (OTA).
تنوع الأجهزة: قوة وتحدي
مرونة أندرويد—وهي عامل قوة كبير—تجلب أيضًا مخاطر فريدة. إذ تعتمد الأجهزة على شرائح ومكونات من شركات متعددة لكل منها سياساتها وأطرها الزمنية للدعم والتحديث. وقد ضمّ تقرير مارس ثغرات خطيرة أثرت على ميدياتك وكوالكوم ويونيسوك وImagination Technologies وArm Mali، مما يؤكد أهمية التعاون الوثيق مع جميع موردي الشرائح. كل جهة منهم يجب أن تطور وتختبر وتنقل الإصلاحات للمصنعين قبل أن تصل للمستخدم النهائي، وهذا ما قد يبطئ إصدار التحديثات الضرورية عالميًا.
تأثيرات على قطاع الأمان
تُعتبر نشرة أمان أندرويد لشهر مارس 2026 دليلاً على تعقيد وأهمية حماية الهواتف المحمولة عالميًا. أكثر من 100 نقطة ضعف—بعضها يُستغل فعليًا والبعض الآخر كامن—تُبرز الحاجة للعمل السريع والمنسق. وجود ثغرات اليوم الصفري والمشكلات الحرجة التي لا تتطلب تفاعل المستخدم يعني أن المهاجمين قادرون على اختراق الأجهزة بصمت، سرقة البيانات أو البقاء ضمن مكونات النظام الأساسية دون أن يشعر المستخدم.
يُنصح المنظمات التي تعتمد على أساطيل أجهزة أندرويد بالحفاظ على التواصل المستمر مع المورّدين، ومراقبة تحديثات الأمان والمبادرة للاستفادة من إصلاحات Mainline whenever possible. أما للمستخدمين العاديين، فالرسالة واضحة: الأولوية لتثبيت التحديثات الأمنية والتأكد دوريًا من أن الجهاز يعمل بأحدث مستوى متاح من التصحيحات.
كيف تتحقق وتؤمّن جهازك؟
- ادخل إلى الإعدادات > حول الهاتف > تحديث أمان أندرويد لتتفقد مستوى التحديث بجهازك. أفضل وضعية هي تحديث 2026-03-05 أو أحدث.
- قم بتثبيت التحديثات فور صدورها وشجع من حولك—العائلة أو الزملاء أو فرق العمل—على القيام بالمثل.
- إذا كان جهازك لم يعد مدعومًا من الشركة المصنعة، فكر في ترقية جهازك إلى طراز مضمون التحديثات.
للمزيد من المعلومات عن آخر إصلاحات الأمان وقائمة CVE الكاملة والتفاصيل التقنية، يمكنك الرجوع إلى النشرة الرسمية لأندرويد لشهر مارس 2026.
استدامة الثقة في منظومة أندرويد
تلعب النشرات الأمنية المفصلة التي تنشرها غوغل دورًا أساسيًا في تعزيز الثقة بمنظومة أندرويد التي تشغّل الآن أغلب الهواتف الذكية في العالم. سرعة اكتشاف الثغرات والتأثير الكبير للمشكلات الأخيرة يذكّر الجميع—من مصممي الشرائح إلى مصنعي الأجهزة والمستخدمين النهائيين—أن الأمن السيبراني جهد جماعي ومستمر.
نشـرة أمان مارس 2026 ليست مجرد تحديث تقني: إنها دعوة للعمل للمنظومة المتعددة الأطراف من أجل تنسيق التعاون، وتسريع إصدار التصحيحات، وحماية مليارات المستخدمين في بيئة تهديدات تتعقد باستمرار.
