حذر باحثان أمنيان من وجود ثغرة خطيرة في هواتف بكسل Pixel المصنوعة من قبل شركة Google، والتي تسمح للمتسللين بالكشف عن الأجزاء التي قد يحاول المستخدمون إخفائها من خلال تعديل الصور المأخوذة من الهاتف باستخدام أداة تحرير الصور المدمجة بشكلٍ افتراضي في هواتف Pixel.
ووفقًا للباحثين الأمنيين، فإن الثغرة المكتشفة تعرّض المعلومات الشخصية الحساسة للمستخدمين، مثل الاسم والعنوان ورقم البطاقة الائتمانية، للاستغلال من قبل المتسللين.
هل يخترق هاتفك الذكي؟ ثغرة خطيرة تهدد مستخدمي هواتف بكسل
وبحسب تغريدة نشرها الباحثان الأمنيان، سيمون آرونز وديفيد بوكانان، فإن الثغرة التي أطلقا عليها اسم “aCropalypse”، تم اكتشافها منذ خمس سنوات، وهو الوقت الذي أصدرت فيه شركة Google أداة Markup لدعم تحرير الصور في إصدار Android 9.
وعلى الرغم من أن شركة Google قامت بإصدار تحديث أمني لإصلاح هذه الثغرة، فإن الخطورة تكمن في قدرة المتسللين على استعادة المعلومات المخفية في الصور المعدلة باستخدام هذه الأداة قبل إصدار التحديث الأمني.
وفي حين أن بعض شبكات التواصل الاجتماعي تعمل على ضغط الصور المرفوعة إلى المنصة بشكلٍ يُجرّد تلك الصور من معلوماتها الأصلية ويجعل استرجاع المعلومات الحساسة منها غير ممكن، إلا أن خدماتٍ أخرى لا تجري أي تعديلاتٍ على الصور، مما يجعلها عرضةً للاستغلال.
أكد باحثان في مجال أمن المعلومات على أن بعض شبكات التواصل الاجتماعي، وعلى رأسها تويتر، تستخدم تقنية ضغط الصور المرفوعة إلى المنصة بشكل يُجرّد تلك الصور من معلوماتها الأصلية، ويجعل استرجاع المعلومات الحساسة منها غير ممكن.
ويشكل هذا الأمر تهديدًا خطيرًا للأمن السيبراني، حيث يمكن للمهاجمين الاستفادة من هذه الثغرة لنشر المعلومات الحساسة وتسريبها، بما في ذلك الصور التي تحتوي على معلومات شخصية خاصة.
وفي ضوء ذلك، دعوا الباحثان إلى ضرورة تعزيز الحماية الأمنية على شبكات التواصل الاجتماعي، وتبني تقنيات جديدة تضمن حفاظ المنصات على خصوصية المستخدمين وسلامة المعلومات المرسلة والمستلمة عبرها.
أوضح الباحثان أن هناك بعض الخدمات التي لا تقوم بأي تعديلات على الصور المرفوعة إليها، مما يجعلها عرضة للاستغلال السيء، وقد أورد الباحثان مثالًا على ذلك من خلال تطبيق المحادثات “ديسكورد” Discord ، حيث أصدر التطبيق تحديثًا لإصلاح الثغرة في تاريخ 17 يناير الماضي، إلا أن الصور المعدلة التي تم نشرها من قبل المستخدمين على المنصة قبل ذلك التاريخ مازالت عرضة للخطر والاستغلال السيء.