"مايكروسوفت" تغلق ثغرة في "تيمز" كانت تهدد أجهزة أندرويد بانتحال الهوية

أغلقت شركة مايكروسوفت ثغرة في تطبيق تيمز كان من شأنها أن تسمح للمهاجمين بانتحال هوية الأجهزة المحلية، مما يثير مخاوف لدى المؤسسات والمستخدمين الأفراد الذين يعتمدون على المنصة في الاتصالات اليومية المتعلقة بسير العمل.

وكشفت "مايكروسوفت" عن الثغرة "CVE-2026-32185" في 12 مايو 2026.

وتُظهر هذه الثغرة وجود ضعف خطير في طريقة تعامل تطبيق تيمز مع الوصول إلى الملفات والمجلدات، ما قد يسمح للمهاجم بالتلاعب بالعناصر الموثوقة داخل التطبيق أو انتحال هويتها، بحسب تقرير لموقع "Cyber Security News" المتخصص في أخبار الأمن السيبراني، اطلعت عليه "العربية Business".

تتمثل الثغرة في إمكانية وصول جهات خارجية إلى الملفات أو المجلدات في تطبيق تيمز، يتيح هذا الخلل في الإعدادات لمهاجم من داخل الشبكة نفسها غير مصرح له شن هجمات انتحال هوية، مما يسمح له بخداع المستخدمين لحملهم على الوثوق بمحتوى ضار أو اتصالات تبدو شرعية.

وعلى الرغم من أن الهجوم يتطلب تفاعل المستخدم ويقتصر على بيئة محلية، فإن تأثيره المحتمل على سرية البيانات يُصنف بأنه "مرتفع"، مما يجعله مصدر قلق بالغ في بيئات المؤسسات الحساسة.

تحمل هذه الثغرة درجة أساسية قدرها 5.5 وفقًا لمعيار "CVSS 3.1" -وهو نظام عالمي لتقييم خطورة الثغرات الأمنية يتراوح بين 0 إلى 10- وقد صنفته "مايكروسوفت" ضمن مستوى "مهم" من حيث الخطورة.

لكن الأمر المهم هو أن استغلال هذه الثغرة لا يتطلب امتلاك صلاحيات، مما يُخفض من العائق أمام أي مهاجم لديه دافع ويعمل في بيئة محلية مشتركة أو مخترقة.

ووفقًا لموقع "Cyber Security News"، فلم يتم الكشف عن استغلال هذه الثغرة حتى يوم 13 مايو الجاري. وتُصنف "مايكروسوفت" هذه الثغرة على أنها "أقل احتمالًا للاستغلال".

وتؤثر هذه الثغرة تحديدًا على تطبيق تيمز لنظام أندرويد، ورقم الإصدار المُصحّح هو "1.0.0.2026092103". ويُنصح المستخدمون بتثبيت التحديث المتاح عبر متجر تطبيقات غوغل بلاي.