في كشف جديد يعيد إلى الأذهان تحذيرات قديمة حول مخاطر الشحن عبر المنافذ العامة، أعلن فريق من الباحثين الأمنيين في جامعة غراتس للتكنولوجيا بالنمسا عن اكتشاف ثغرة خطيرة تتيح سرقة بيانات الهواتف الذكية دون علم المستخدم، وذلك من خلال منفذ الشحن فقط، بحسب تقرير نشره موقع "Android Authority" المتخصص في الشؤون التقنية.

سرقة صامتة عبر منفذ الشحن

وبحسب التقرير، تمكن الباحثون من تجاوز القيود التي تضعها أنظمة الهواتف الحديثة على منفذ الشحن، واستطاعوا خداع النظام لمحاكاة تفاعل المستخدم، الأمر الذي أتاح لهم تحويل الاتصال من وضع الشحن فقط إلى وضع نقل البيانات، ومن ثم استخدام أوامر النظام للوصول إلى بيانات الجهاز وسرقتها.

آلية عمل الثغرة على "أندرويد" و"آي أو إس"

الثغرة لا تميز بين أنظمة التشغيل، لكنها تعمل بطريقة مختلفة حسب النظام. ففي أجهزة "أندرويد"، تعتمد الثغرة على استغلال صلاحيات الاتصال الافتراضية بأجهزة التحكم الخارجية، وهي صلاحيات مدمجة في النظام. أما في أجهزة "آبل"، فتُستخدم إمكانية الاتصال اللاسلكي عبر "بلوتوث" مع ملحقات خارجية. وبينما يتعرف الهاتف على هذه الأجهزة كأنها سماعات أو إكسسوارات بسيطة، قد تكون في الواقع أجهزة متقدمة تحاول سحب بيانات المستخدم.

مدى التأثير

الاختبارات التي أجراها فريق البحث شملت ثمانية من أكثر أنواع الهواتف الذكية شيوعاً، من بينها أجهزة "شاومي"، و"سامسونغ"، و"غوغل"، و"أبل"، وجميعها أثبتت قابليتها للاختراق من خلال هذه الثغرة. وقد أكد الباحثون أن 6 من الشركات المصنعة لهذه الأجهزة قد استجابت لهم بالفعل، إما بإغلاق الثغرة أو بإعداد تحديثات أمنية لمعالجتها.

خطر قديم بحلة جديدة
رغم أن الشركات كانت قد أغلقت سابقاً ثغرات مشابهة كانت تعتمد على الشحن من المنافذ العامة لسرقة البيانات، فإن هذه الثغرة الجديدة أعادت المخاوف إلى الواجهة، مع تطور الأساليب المستخدمة والقدرة على التحايل على أنظمة الأمان الحالية.

نصيحة للمستخدمين
وبينما تعمل الشركات على سد هذه الثغرة، ينصح الخبراء بتجنب استخدام ملحقات الشحن العامة أو مجهولة المصدر، مؤكدين أن الحذر يظل الوسيلة الأنجع للوقاية من هذا النوع من الهجمات الإلكترونية.


يبقى السؤال مفتوحاً: إلى أي مدى يمكن أن تظل بياناتنا آمنة في عصر أصبحت فيه أبسط عملية يومية – كإعادة شحن الهاتف – مدخلاً لهجمات إلكترونية معقدة؟