17 جهاز.. ثغرة خطيرة في «جوجل» تُهدد خصوصية المستخدمين
كشف تقرير أمني حديث عن ثغرة حرجة في تقنية Google Fast Pair، تؤثر على 17 طرازًا من سماعات الرأس ومكبرات الصوت الرسمية، قد تسمح للمخترقين بالتجسس عبر الميكروفون وتتبع موقع المستخدم خلال ثوانٍ، طالما كانوا ضمن نطاق البلوتوث.
وتُعد Fast Pair ميزة من تطوير جوجل لتسهيل الاتصال الفوري لأجهزة البلوتوث، مثل السماعات والساعات الذكية، بهواتف أندرويد دون الحاجة لخطوات معقدة، حسبما أعلنت العديد من الصحف.
كيف تظهر الثغرة؟
أطلق باحثون من جامعة لوفين الكاثوليكية في بلجيكا على الثغرة اسم WhisperPair، وأوضحوا أنها ناجمة عن تطبيق خاطئ لآلية الاقتران السريع من بعض الشركات المصنعة.
والمفترض أن تعمل Fast Pair فقط عندما يكون الجهاز في وضع الاقتران، لكن الخطأ يسمح بالاتصال حتى بعد اكتمال الاقتران، ما يفتح المجال أمام استغلالات خطيرة، ووفقًا للباحثين يمكن للمهاجم.
1- تفعيل ميكروفون السماعة والتنصت على المحيط.
2- حقن أصوات داخل الجهاز.
3- تتبع موقع المستخدم عبر ربط الجهاز بحساب جوجل واستخدام أدوات التتبع.
كل ذلك يمكن أن يحدث خلال أقل من 15 ثانية إذا كان المخترق قريبًا بما يكفي.
وأكدت جوجل أنها أبلغت شركاءها بالحلول الموصى بها منذ سبتمبر، ولم ترصد أي استغلال فعلي خارج المختبر، كما تم إصلاح السماعات المتأثرة من Pixel Buds بالفعل.
