ثغرة أمنية خطيرة تهدد خصوصية مستخدمي سماعات شاومي العالمية

كشفت تقارير تقنية حديثة عن وجود خلل أمني جسيم يُعرف باسم "WhisperPair"، والذي يهدد ملايين المستخدمين الذين يعتمدون على ميزة الاقتران السريع من جوجل، حيث تسمح هذه الثغرة للمهاجمين بالاستيلاء على سماعات الأذن اللاسلكية في أقل من 15 ثانية فقط.

تستهدف هذه الهجمات السيبرانية ميزة "Google Fast Pair" المتاحة في أجهزة شاومي وسوني وجي بي إل، إذ تمكن المهاجم من تجاوز بروتوكولات الأمان التقليدية والتحكم في الجهاز عن بُعد، مما يفتح الباب أمام التجسس على المحادثات الخاصة وسرقة البيانات الصوتية الحساسة.

مخاطر الاختراق

يستغل القراصنة أجهزة بسيطة ومنخفضة التكلفة مثل "Raspberry Pi" لتنفيذ عملية الاستيلاء الصامت، حيث يمكنهم محاكاة طلب اقتران وهمي من مسافة تصل إلى 14 متراً، وإجبار السماعة على الاتصال بجهاز المهاجم حتى لو كانت قيد الاستخدام الفعلي من قبل صاحبها.

يؤدي هذا الاختراق إلى تفعيل الميكروفون بشكل سري دون علم المستخدم، مما يحول سماعات شاومي باد 8 أو الهواتف الذكية إلى أدوات تنصت تعمل لصالح القراصنة، وهو ما يمثل انتهاكاً صارخاً للخصوصية الشخصية في الأماكن العامة والخاصة على حد سواء.

تتبع المواقع

تكمن الكارثة الكبرى في قدرة المهاجمين على ربط سماعات الضحية بحسابات جوجل سرية ومجهولة، خاصة إذا كان المستخدم يعتمد على أجهزة آيفون مع سماعات من شركات أخرى، مما يتيح للقراصنة تتبع الموقع الجغرافي للضحية بدقة عبر خدمة "Find My Device".

سجلت منصات التواصل الاجتماعي مثل "Reddit" شكاوى عديدة من مستخدمين تلقوا تنبيهات عن وجود "متعقب مجهول"، وتبين لاحقاً أن سماعاتهم الشخصية كانت تُستخدم كأداة تتبع جغرافية حية، بفعل ثغرة WhisperPair التي منحت الغرباء صلاحيات الوصول الكاملة للجهاز.

إجراءات الوقاية

أكدت الأبحاث أن هذه الثغرة مدمجة بعمق داخل البرامج الثابتة للملحقات اللاسلكية المتأثرة، مما يجعل من الصعب إيقافها عبر إعدادات الهاتف التقليدية، ويحتم على المستخدمين التدخل اليدوي السريع لتحديث أنظمة تشغيل سماعاتهم عبر التطبيقات الرسمية المخصصة لذلك.

أطلقت شركات كبرى مثل شاومي وسوني تحديثات هوائية عاجلة لعلاج هذا الخلل الأمني الخطير، حيث يجب على كل مستخدم فتح تطبيق "Xiaomi Earbuds" أو التطبيق المناسب لنوع سماعته، والتأكد من تثبيت أحدث إصدار برمجي متوفر لغلق هذه الثغرة بشكل نهائي.

ينصح الخبراء بضرورة الحذر عند استخدام الملحقات اللاسلكية في المناطق المزدحمة حالياً، حتى يتم التأكد من سد كافة الثغرات البرمجية، حيث تظل الأجهزة التي لم تحصل على التحديثات الأخيرة عرضة لمخاطر التجسس والتعقب الرقمي غير المصرح به.

يختتم التقرير الأمني بالتشديد على أن الراحة التقنية التي توفرها ميزات الاقتران السريع، لا يجب أن تأتي على حساب معايير الأمان الصارمة، مما يتطلب من الشركات المصنعة مراجعة بروتوكولات الاتصال اللاسلكي، لضمان حماية المستخدمين من الهجمات المتطورة في عام 2026.