الأمن السيبراني
#أمن_سيبراني
#غوغل
تحذير: ثغرات في البلوتوث تهدد ملايين أجهزة الصوت بالاختراق
أطلق باحثون من جامعة لوفين الكاثوليكية في بلجيكا تحذيراً جدياً لمستخدمي أجهزة الصوت التي تعمل بتقنية البلوتوث، مشيرين إلى أن الملايين من هذه الأجهزة قد تكون عرضة للاختراق. يعود السبب إلى ثغرات أمنية مكتشفة في تقنية الاقتران السريع "Fast Pair" التي طورتها شركة غوغل لتسهيل عملية توصيل الملحقات بالأجهزة الذكية.
اكتشاف ثغرات "WhisperPair"
أطلق الباحثون على مجموعة الثغرات المكتشفة اسم "WhisperPair". ووفقاً لنتائج الدراسة، فإن هذه العيوب البرمجية قد تسمح للمهاجمين بالسيطرة على أجهزة الصوت أو حتى تتبع موقع المستخدم الجغرافي. وأظهرت الاختبارات العملية أن الاختراق يمكن أن يتم عن بُعد، حيث تصل مسافة الهجوم الفعال إلى حوالي 14 متراً، وذلك بحسب تقرير نشره موقع "CNET" التقني.
وأشار الفريق البحثي إلى أن هذه الثغرات لا تقتصر على أجهزة غوغل فحسب، بل تمتد لتشمل منتجات من شركات مصنعة كبرى مثل "سوني" و"هارمان"، مما يوسع دائرة الخطر لتشمل شريحة ضخمة من المستخدمين.
رد غوغل وتحديثات الأمان
في تعليقها على التقرير، أكدت شركة غوغل أنها قامت بالفعل بمعالجة المشكلات في أجهزتها الخاصة، بما في ذلك سماعات "Pixel Buds Pro". وأوضح ممثل الشركة أن بعض الثغرات المتبقية تعود إلى عدم التزام الشركات المصنعة الأخرى بالمواصفات الأمنية الصحيحة لتقنية "Fast Pair".
وقالت غوغل في بيان رسمي: "نقدر التعاون مع الباحثين الأمنيين... عملنا مع هؤلاء الباحثين لإصلاح هذه الثغرات، ولم نر أي دليل على استغلالها خارج بيئة المختبر". وأضافت الشركة أنها أبلغت الشركات المصنعة الأخرى بهذه المشكلات منذ شهر سبتمبر الماضي لاتخاذ الإجراءات اللازمة.
كيف تحمي نفسك؟
لمواجهة مخاوف تتبع الموقع، أصدرت غوغل تحديثاً يمنع تهيئة شبكة "Find Hub" في سيناريوهات الاختراق المحتملة، مما يعالج مشكلة التتبع بشكل كامل. كما أطلقت الشركة تحديثين أمنيين هذا الشهر لنظام "Wear OS" وأجهزة "بيكسل".
وتوصي غوغل المستخدمين باتباع أفضل الممارسات الأمنية، وأهمها التحقق المستمر من وجود تحديثات للبرمجيات الثابتة (Firmware) لسماعاتهم وأجهزتهم الصوتية وتثبيتها فور توفرها لضمان الحصول على أحدث التصحيحات الأمنية.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!