ثغرة جديدة تهدد هواتف آبل وأندرويد: سرقة البيانات عبر منفذ الشحن دون تدخل المستخدم
كشف باحثون أمنيون عن ثغرة خطيرة في هواتف “آبل” وأنظمة “أندرويد”، تتيح سرقة بيانات المستخدم عبر منفذ الشحن من دون أي تدخل منه، وذلك وفق تقرير نشره موقع “أندرويد أثورتي” التقني.
وأوضح الباحثون في جامعة غراتس للتكنولوجيا بالنمسا أنهم تمكنوا خلال دراسة بحثية من تجاوز القيود المفروضة على منافذ الشحن، ومحاكاة سلوك المستخدم للتنقل بين وضعي الشحن ونقل البيانات، ثم استغلال أوامر النظام للوصول إلى معلومات حساسة.
وبحسب التقرير، تعمل الثغرة بآليات مختلفة في النظامين؛ ففي “أندرويد” تستغل صلاحيات الاتصال بالأجهزة الخارجية، وهي خاصية مضمنة افتراضياً في النظام، بينما في “آي أو إس” تُستخدم لإنشاء اتصال “بلوتوث” مع ملحقات يُفترض أنها سماعات، لكنها قد تكون في الواقع أجهزة حاسوب تحاول الوصول إلى البيانات.
وأشار الفريق البحثي إلى أن هذه الثغرة تؤثر في ثمانية من أبرز أنواع الهواتف المتداولة، من بينها أجهزة “شاومي”، “سامسونغ”، “غوغل”، و**”آبل”**.
وتعيد هذه الثغرة إلى الأذهان هجمات سابقة استهدفت منافذ الشحن العامة لسرقة بيانات الهواتف، وهي ثغرات كانت الشركات المصنعة قد أغلقتها منذ سنوات. ومع ذلك، أكد الباحثون أن ست شركات من أصل ثمانية تواصلوا معها، سارعت إلى إصلاح الخلل أو أنها تعمل حالياً على إصدار تحديثات أمنية لمعالجته.
ونصح التقرير المستخدمين بتجنب الاعتماد على الملحقات أو منافذ الشحن العامة، حتى بعد إصدار التحديثات، مؤكداً أن الوقاية تظل أفضل وسيلة للحماية.
