باحثون يكتشفون ثغرة تتيح سرقة بيانات الهواتف من دون علم المستخدم عبر منفذ الشحن، وتؤثر على أجهزة «آبل» و«أندرويد» رغم إجراءات الأمان.
أثّرت الثغرة على 8 من أشهر أنواع الهواتف الرائجة
كشف باحثون في «جامعة غراتس للتكنولوجيا» في النمسا عن ثغرة أمنية خطيرة تمكّن القراصنة من سرقة بيانات الهواتف الذكية من دون أي تدخل من المستخدم، وذلك عبر منفذ الشحن، في تطوّر يعيد القلق بشأن أمان الأجهزة المحمولة إلى الواجهة.
أورد موقع «أندرويد آثورتي» التقني، في تقرير حديث، تفاصيل الدراسة التي أظهرت قدرة الباحثين على تجاوز القيود المفروضة على منافذ الشحن في أنظمة «أندرويد» و«آي أو إس»، وتحويل عملية الشحن البسيطة إلى بوابة لسرقة البيانات الحساسة.
كيف تعمل الثغرة؟
وفق التقرير، تمكن الباحثون من محاكاة تصرفات المستخدم بطريقة تخدع الهاتف للانتقال من وضع الشحن فقط إلى وضع نقل البيانات، ثم استخدموا أوامر النظام للوصول إلى البيانات وسحبها، في عملية لا يشعر بها المستخدم إطلاقًا.
تعمل الثغرة بطرق مختلفة بحسب نظام التشغيل:
- في «أندرويد»، تستغل الثغرة صلاحيات الاتصال الافتراضية بأجهزة التحكم الخارجية، ما يتيح للمهاجم التفاعل مع الهاتف وكأنه جهاز موثوق.
- في «آي أو إس»، تعتمد الثغرة على إنشاء اتصال عبر البلوتوث مع ملحقات خارجية، حيث يتعرف الهاتف إلى الجهاز على أنه سماعة صوتية، بينما في الواقع قد يكون جهاز كمبيوتر يسعى إلى الوصول إلى البيانات.
الثغرة تصيب هواتف من أبرز الشركات
أكد الفريق البحثي أن الثغرة أثّرت على 8 من أشهر أنواع الهواتف الرائجة في السوق، من بينها أجهزة لشركات «شاومي»، و«سامسونغ»، و«غوغل»، و«آبل»، وقد تم اختبارها على جميع هذه الأجهزة بنجاح.
تعيد هذه الثغرة إلى الأذهان مشكلة أمنية سابقة كانت تعتمد على توصيل الهواتف بمنافذ شحن عامة لاستغلالها في اختراق النظام والوصول إلى البيانات، وهي ثغرة سبق أن أغلقتها الشركات المصنعة.
تحرّك الشركات والاستجابة الأمنية
أفاد التقرير أن 6 من أصل 8 شركات تواصل معها الباحثون أصلحت الثغرة أو تعمل حاليًا على إصدار تحديثات أمنية لمعالجتها. ورغم ذلك، يؤكد الخبراء أن المخاطر لا تزال قائمة ما لم يتبع المستخدمون احتياطات إضافية.
نصيحة للمستخدمين: لا تستخدموا ملحقات عامة
ينصح التقرير جميع المستخدمين بتجنب استخدام الملحقات العامة، مثل الكابلات أو محطات الشحن في الأماكن العامة، حتى بعد إصدار تحديثات الأمان، مشددًا على أن الوقاية تبقى أفضل وسيلة لحماية الخصوصية.
يثير هذا الكشف تساؤلات جديدة حول حدود الأمان في الأجهزة الذكية، ويؤكد أن المهاجمين يواصلون البحث عن وسائل غير تقليدية للوصول إلى بيانات المستخدمين. وفي ظل تطور التهديدات، تبقى اليقظة الرقمية، والتحديثات الدورية، والوعي باستخدام الملحقات أدوات ضرورية لحماية الخصوصية في العصر الرقمي.
جريدة الأخبار
بتحليل الفيديوهات المشاهدة؛ يُحدّد عمر المستخدم
2025 © جميع الحقوق محفوظة لموقع أمان الأطفال
