تفاصيل الثغرة WhisperPair وتأثيرها
أطلق باحثون من جامعة لوفين الكاثوليكية في بلجيكا اسم WhisperPair على الثغرة، وشرحوا أنها ناجمة عن تطبيق غير صحيح لميزة الاقتران السريع من قبل بعض الشركات المصنّعة، المفترض أن تسمح Fast Pair بالاتصال فقط عندما يكون الجهاز في وضع الاقتران، لكن الخلل يسمح بالاقتران حتى بعد اكتماله.
وصف الباحثون أن المهاجم يمكنه تشغيل ميكروفون السماعة والاستماع للأصوات المحيطة، وحقن صوت داخل الجهاز، إضافة إلى تتبّع موقع المستخدم عبر ربط الجهاز بحساب جوجل واستخدام أدوات تتبع، وذلك خلال أقل من 15 ثانية إذا كان الجهاز قريبًا.
تأثير الأجهزة والشركاء
أكّدت جوجل أنها أبلغت شركاءها بالحلول الموصى بها منذ سبتمبر، وأنها لم ترصد استغلالًا فعليًا خارج المختبر، كما أشارت إلى أن سماعات Pixel Buds المتأثرة قد أُصلحت.
تشمل الثغرة أجهزة من علامات تجارية معتمِدة على Fast Pair، من بينها سوني وجابرا وجي بي إل ومارشال وشاومي وناثينغ ون بلس وساوندكور ولوجيتك وجوجل، وأكدت بعض الشركات مثل OnePlus أنها تجري تحقيقات داخلية.
الإجراءات الواجب اتباعها من المستخدمين
قم بتحديث البرمجيات الثابتة لسماعات البلوتوث فورًا، واستخدم تطبيق الشركة المصنّعة لمتابعة التحديثات، وتجنب إبقاء البلوتوث مفعلًا في الأماكن العامة.