كشف باحثون أمنيون في جامعة غراتس للتكنولوجيا بالنمسا وجود ثغرة جديدة في أجهزة آيفون وهواتف أندرويد، تتيح سرقة البيانات من خلال منفذ الشحن، دون الحاجة إلى تدخل من المستخدم، وذلك وفق تقرير نشره موقع «أندرويد آثورتي».
وتعتمد الثغرة على تجاوز القيود الأمنية التي تحمي الهاتف أثناء الشحن، حيث استطاع الفريق البحثي تقليد سلوك المستخدم، وخداع النظام للتحول من وضع الشحن إلى وضع نقل البيانات، ثم تنفيذ أوامر خفية تتيح الوصول إلى البيانات وسرقتها.
وتختلف آلية عمل الثغرة بحسب نوع النظام. ففي هواتف أندرويد، تعتمد على صلاحيات الاتصال بالأجهزة الخارجية، وهي صلاحيات مفعّلة بشكل افتراضي. أما في آيفون، فالثغرة تستغل إمكانية إنشاء اتصال بلوتوث مع ملحق خارجي، حيث يتعرف الهاتف على الجهاز كأنه سماعة، بينما يكون في الواقع جهازًا خبيثًا يحاول التسلل إلى البيانات.
وأكد الباحثون أن الثغرة تعمل على ثمانية من أشهر أنواع الهواتف المتوفرة في الأسواق، تشمل أجهزة من شاومي، وسامسونغ، وقوقل، وآبل. وقد تواصل الفريق مع الشركات المصنعة، وأشار إلى أن ستًا من هذه الشركات بادرت بإصلاح الثغرة، أو تعمل حاليًا على تحديثات أمنية لإغلاقها.
وتعيد هذه الثغرة إلى الأذهان واحدة مشابهة قديمة، كانت تعتمد على استغلال منافذ الشحن العامة للوصول إلى بيانات الهاتف، لكنها أغلقت لاحقًا من قبل الشركات الكبرى.
وينصح الخبراء بعدم استخدام أي ملحقات عامة لشحن الهواتف أو توصيلها بمنافذ غير موثوقة، حتى بعد صدور التحديثات الأمنية، مؤكدين أن الوقاية تظل الخيار الأفضل لحماية الخصوصية والبيانات الشخصية.
أخبار ذات صلة
