ثغرة جديدة تهدّد أمن الهواتف: سرقة بيانات عبر منفذ الشحن!
باحثون يكتشفون ثغرة تتيح سرقة بيانات الهواتف من دون علم المستخدم عبر منفذ الشحن، وتؤثر على أجهزة «آبل» و«أندرويد» رغم إجراءات الأمان.
كشف باحثون في «جامعة غراتس للتكنولوجيا» في النمسا عن ثغرة أمنية خطيرة تمكّن القراصنة من سرقة بيانات الهواتف الذكية من دون أي تدخل من المستخدم، وذلك عبر منفذ الشحن، في تطوّر يعيد القلق بشأن أمان الأجهزة المحمولة إلى الواجهة.
وأورد موقع «أندرويد آثورتي» التقني، في تقرير حديث، تفاصيل الدراسة التي أظهرت قدرة الباحثين على تجاوز القيود المفروضة على منافذ الشحن في أنظمة «أندرويد» و«آي أو إس»، وتحويل عملية الشحن البسيطة إلى بوابة لسرقة البيانات الحساسة.
كيف تعمل الثغرة؟
وفق التقرير، تمكن الباحثون من محاكاة تصرفات المستخدم بطريقة تخدع الهاتف للانتقال من وضع الشحن فقط إلى وضع نقل البيانات، ثم استخدموا أوامر النظام للوصول إلى البيانات وسحبها، في عملية لا يشعر بها المستخدم إطلاقاً.
وتعمل الثغرة بطرق مختلفة حسب نظام التشغيل:
– في «أندرويد»، تستغل الثغرة صلاحيات الاتصال الافتراضية بأجهزة التحكم الخارجية، ما يتيح للمهاجم التفاعل مع الهاتف وكأنه جهاز موثوق.
– في «آي أو إس»، تعتمد الثغرة على إنشاء اتصال عبر البلوتوث مع ملحقات خارجية، حيث يتعرف الهاتف إلى الجهاز على أنه سماعة صوتية، بينما في الواقع قد يكون جهاز كمبيوتر يسعى إلى الوصول إلى البيانات.
الثغرة تصيب هواتف من أبرز الشركات
أكد الفريق البحثي أن الثغرة أثّرت على 8 من أشهر أنواع الهواتف الرائجة في السوق، من بينها أجهزة لشركات «شاومي»، و«سامسونغ»، و«غوغل»، و«آبل»، وقد تم اختبارها على جميع هذه الأجهزة بنجاح.
وتعيد هذه الثغرة إلى الأذهان مشكلة أمنية سابقة كانت تعتمد على توصيل الهواتف بمنافذ شحن عامة لاستغلالها في اختراق النظام والوصول إلى البيانات، وهي ثغرة سبق أن أغلقتها الشركات المصنعة.
تحرّك الشركات والاستجابة الأمنية
أفاد التقرير أن 6 من أصل 8 شركات تواصل معها الباحثون أصلحت الثغرة أو تعمل حالياً على إصدار تحديثات أمنية لمعالجتها. ورغم ذلك، يؤكد الخبراء أن المخاطر لا تزال قائمة ما لم يتبع المستخدمون احتياطات إضافية.
نصيحة للمستخدمين: لا تستخدموا ملحقات عامة
ينصح التقرير جميع المستخدمين بتجنب استخدام الملحقات العامة، مثل الكابلات أو محطات الشحن في الأماكن العامة، حتى بعد إصدار تحديثات الأمان، مشدداً على أن الوقاية تبقى أفضل وسيلة لحماية الخصوصية.
ويثير هذا الكشف تساؤلات جديدة حول حدود الأمان في الأجهزة الذكية، ويؤكد أن المهاجمين يواصلون البحث عن وسائل غير تقليدية للوصول إلى بيانات المستخدمين. وفي ظل تطور التهديدات، تبقى اليقظة الرقمية، والتحديثات الدورية، والوعي باستخدام الملحقات أدوات ضرورية لحماية الخصوصية في العصر الرقمي.
صحيفة الأخبار اللبنانية
