توصل باحثون في مجال الأمن في جامعة غراتس للتكنولوجيا بالنمسا إلى اكتشاف ثغرة جديدة تهدد أجهزة الهواتف الذكية من نوع آيفون وأندرويد. وتعد هذه الثغرة خطرة حيث تمكن القراصنة من سرقة البيانات دون علم المستخدم عبر منفذ الشحن.
يعتمد عمل الثغرة على تلاعب خبيث بآليات الأمان التي تحمي الهواتف خلال عملية الشحن، حيث يستوعب النظام سلوك المستخدم ويقوده إلى التحول إلى وضعية نقل البيانات دون علمه. ومن خلال ذلك، يتمكن القراصنة من سرقة البيانات بطريقة ماكرة ومتقنة.
تختلف كيفية استغلال الثغرة بين الهواتف التي تعمل بنظام أندرويد وتلك التي تعمل بنظام آيفون. ففي حالة الأندرويد، تستفاد الثغرة من صلاحيات الاتصال بالأجهزة الخارجية التي تكون مفعّلة بشكل افتراضي. بينما تعتمد في حالة الآيفون على قدرة الجهاز الخبيث على تقمص دور جهاز بلوتوث مزيف ليتمكن من الاحتيال والوصول إلى البيانات.
وقد أكد الباحثون أن الثغرة تؤثر على ثمانية أنواع مختلفة من الهواتف الذكية المتوفرة في الأسواق، بما في ذلك أجهزة من شاومي، سامسونغ، قوقل وآبل. وتم التبليغ عن هذه الثغرة للشركات المصنعة حيث قامت ستُ شركات حتى الآن بإصدار تحديثات أمنية لسد الثغرة أو تحسين نظام الأمان.
تجدر الإشارة إلى أن هذه الثغرة تستحضر إلى الذاكرة ذاكرة ثغرات سابقة تم غلقها بعد استغلالها لمنافذ الشحن العامة للوصول إلى بيانات الهواتف. وينصح الخبراء بعدم استخدام ملحقات شحن عامة أو توصيل الهواتف بمنافذ غير موثوقة حفاظًا على الخصوصية والبيانات الشخصية، حتى بعد صدور التحديثات الأمنية اللازمة.
