حذر باحثون من جامعة لوفين الكاثوليكية في بلجيكا مستخدمي أجهزة الصوت التي تعمل بتقنية البلوتوث من أن أجهزتهم قد تكون عرضة لخطر الاختراق بسبب ثغرات في تقنية الاقتران السريع "Fast Pair" من شركة غوغل، وهي ميزة تُسهّل وتُسرّع عملية توصيل أجهزة البلوتوث.

قالت "جوجل " إنها عالجت المشكلات التي قد تسمح للمخترقين بالسيطرة على أجهزة الصوت وتتبع موقعها. لكن الباحثين يشيرون إلى أن الثغرات، التي أطلقوا عليها مجتمعة اسم "WhisperPair"، لا تزال تؤثر على منتجات من شركات مصنعة للأجهزة تشمل سوني وهارمان وغوغل نفسها.

وفي اختباراتهم، وجد الباحثون أن هذه المنتجات يمكن اختراقها من مسافة تصل إلى حوالي 14 مترًا، بحسب تقرير لموقع "CNET" المتخصص في أخبار التكنولوجيا، اطلعت عليه "العربية Business".

وقال ممثل من "غوغل"، في تصريحات لموقع "CNET"، إن الشركة قامت بتحديث برمجيات بعض منتجات الصوت، بما في ذلك سماعات "Pixel Buds Pro"، وإن بعض الثغرات ناتجة عن عدم التزام شركات أخرى بمواصفات تقنية الاقتران السريع "Fast Pair" بشكل صحيح. وأكدت "غوغل" أنها أبلغت الشركات بهذا الأمر في سبتمبر الماضي.

وقالت "غوغل"، في بيان للموقع: "نقدر التعاون مع الباحثين الأمنيين من خلال برنامج مكافآت الثغرات، الذي يساعد في الحفاظ على أمان مستخدمينا. عملنا مع هؤلاء الباحثين لإصلاح هذه الثغرات، ولم نر أي دليل على استغلالها خارج بيئة المختبر المذكورة في التقرير".

وأضافت: "كأفضل ممارسة أمنية، نوصي المستخدمين بالتحقق من سماعاتهم من أجل أحدث تحديثات للبرمجيات الثابتة. نقيم باستمرار ونحسن أمان Fast Pair وFind Hub".

وفي ردٍّ على مخاوف محددة بشأن تتبع الأجهزة، أوضحت "غوغل": "أصدرنا تحديثًا من جانبنا لمنع تهيئة شبكة Find Hub في هذا السيناريو، مما يُعالج تمامًا مشكلة تتبع الموقع المحتملة على جميع الأجهزة".

وأصدرت "غوغل" هذا الشهر تحديثين أمنيّين، أحدهما لنظام "Wear OS" والآخر لأجهزة بيكسل، ويحتوي كل منهما على معلومات حول تصحيحات الأمان الخاصة بالشركة.

وقالت المجموعة البحثية مكتشفة ثغرة "WhisperPair": "تُظهر نتائجنا كيف يمكن لإضافة صغيرة في سهولة الاستخدام أن تُدخل مخاطر كبيرة على الأمن والخصوصية لمئات الملايين من المستخدمين".

وأطلقت "غوغل" تقنية الاقتران السريع "Fast Pair" في عام 2017، وتُتيح ربط أجهزة البلوتوث بنقرة واحدة عبر نظامي أندرويد وكروم.