باحثون يحذرون: لا تستخدموا ملحقات الشحن العامة

كشف باحثون أمنيون عن وجود ثغرة خطيرة في عدد من الهواتف الذكية العاملة بنظامي “آي أو إس” و”أندرويد”، تتيح سرقة البيانات من الجهاز بمجرد توصيله عبر منفذ الشحن، دون علم أو تدخل من المستخدم.

تفاصيل الثغرة وآلية عملها

ووفق تقرير نشره موقع Android Authority، تمكن فريق بحثي من جامعة غراتس للتكنولوجيا في النمسا من تجاوز القيود الأمنية المفروضة على منافذ الشحن، ومحاكاة تصرفات المستخدم بطريقة تخدع النظام، ما يتيح له الانتقال من وضع الشحن فقط إلى وضع نقل البيانات، ومن ثم تنفيذ أوامر لاستخلاص بيانات حساسة.

اختلاف الآلية بين “أندرويد” و”آي أو إس”

وأوضح الباحثون أن الثغرة تعمل بشكل مختلف في نظامي التشغيل:

• في أندرويد: تستغل الثغرة الصلاحيات المدمجة افتراضيًا للاتصال بأجهزة التحكم الخارجية، وهو ما يتيح لمحاكيات الأجهزة أن تتفاعل مع الهاتف كما لو كانت أدوات تحكم موثوقة.

• في آي أو إس: يتم إنشاء اتصال بلوتوث مع ملحقات يُعرّفها النظام كـ”سماعات” بينما تكون في الواقع أجهزة مخصصة لاختراق النظام والوصول إلى البيانات.

تشمل هواتف كبرى الشركات

وأكد الفريق أن الثغرة تم اختبارها على 8 من أبرز أنواع الهواتف المتداولة في السوق، شملت شركات مثل شاومي، سامسونغ، غوغل، وآبل، وتبين أن جميعها كانت عرضة للاختراق بدرجات متفاوتة.

شركات بدأت باتخاذ إجراءات

وأشار التقرير إلى أن 6 من أصل 8 شركات تم التواصل معها قد بدأت بإصلاح الثغرة أو بصدد إصدار تحديثات أمنية لمعالجتها. لكن رغم ذلك، يوصي الخبراء بعدم استخدام منافذ الشحن العامة أو الملحقات غير الموثوقة، حتى بعد توفر الحلول الأمنية، تجنبًا لأي مخاطر مستقبلية.