أعلنت مجموعة أبحاث WhisperPair عن إعداد ورقة بحثية أكاديمية تكشف تفاصيل ثغرات أمنية جرى رصدها في تقنية Fast Pair التابعة لشركة غوغل، محذّرة من مخاطر محتملة على خصوصية وأمن مئات الملايين من المستخدمين.

وأوضحت المجموعة أن الثغرات المكتشفة تُظهر كيف أن تحسينات تهدف إلى تسهيل تجربة المستخدم قد تؤدي، في بعض الحالات، إلى فتح ثغرات واسعة النطاق تتيح التتبع أو السيطرة على أجهزة الصوت المتصلة عبر تقنية Bluetooth.

وفي السياق ذاته، حذّر باحثون من جامعة KU Leuven البلجيكية من أن أجهزة الصوت التي تعتمد ميزة الاقتران السريع Fast Pair قد تكون عرضة للاختراق، نتيجة ثغرات في آلية الاتصال السريع.

من جانبها، أكدت غوغل أنها قامت بمعالجة المشكلات التي قد تسمح للمهاجمين بالتحكم في أجهزة الصوت أو تتبع مواقعها، إلا أن الباحثين شددوا على أن الثغرات المعروفة باسم WhisperPair ما زالت تؤثر على منتجات شركات كبرى مثل Sony و**Harman**، إضافة إلى بعض أجهزة غوغل نفسها، مع إمكانية تنفيذ الهجوم من مسافة تصل إلى نحو 14 متراً.

وفي بيان لشبكة CNET، أعربت غوغل عن تقديرها لتعاون باحثي الأمن السيبراني عبر برنامج مكافآت اكتشاف الثغرات، مؤكدة أنها لم ترصد أي دليل على استغلال هذه الثغرات خارج بيئة الاختبار.

وأضافت الشركة أنها توصي المستخدمين بالتحقق من توفر آخر تحديثات البرامج الثابتة لأجهزتهم، مشيرة إلى أنها تعمل باستمرار على تعزيز أمان ميزتي الاقتران السريع والعثور على الأجهزة.

وردًا على المخاوف المتعلقة بتتبع المواقع، أعلنت غوغل أنها أصدرت حلاً يمنع استغلال شبكة Find Hub في هذا السيناريو، ما يعالج مشكلة تتبع الموقع المحتملة عبر مختلف الأجهزة.

وبناءً على ذلك، أطلقت غوغل تحديثين أمنيين عاجلين خلال الشهر الحالي، أحدهما لنظام Wear OS والآخر لأجهزة Google Pixel، تضمنا تحسينات أمنية وتفاصيل تقنية تهدف إلى تعزيز حماية المستخدمين من أي تهديدات محتملة.