خلال مؤتمر RSA 2020 التقني كشف خبراء من شركة ESET المتخصصة بأمن المعلومات عن وجود ثغرة برمجية قد تهدد خصوصية وأمان ملايين الأجهزة الإلكترونية حول العالم.
وأشار الخبراء إلى أن الثغرة التي أطلقوا عليها اسم Kr00k قد تستغل من قبل الهاكرز لاختراق ملايين الهواتف والحواسب اللوحية المزودة بمعالجات من شركتي Broadcom وCypress، وقد تساعدهم على التجسس على بيانات حركة الإنترنت من وإلى تلك الأجهزة عند اتصالها بشبكات Wi-Fi.
وتتضمن البيانات معلومات عن المواقع الإلكترونية التي يزورها أو يتصفحها المستخدمون، ومعلومات عن رسائلهم الإلكترونية، والاتصالات التي يجرونها عبر التطبيقات أو المواقع.
ويشير الخبراء إلى أن الثغرة المذكورة تؤثر على الأجهزة المتصلة بشبكات Wi-Fi التي تستخدم تقنيات WPA2-Personal وWPA2-Enterprise WiFi، ويمكن استغلالها لاختراق الأجهزة في حال المخترق متصلا بنفس الشبكة المتصلة بجهاز الضحية.
ومن أبرز الأجهزة المعرضة لخطر Kr00k هي أجهزة شركة آبل مثل iPhone وiPad وMac، إضافة لهواتف Nexus التي تطلقها غوغل، وهواتف Galaxy من سامسونغ، وهواتف Xiaomi Redmi، ومساعدات Echo المنزلية الذكية من شركة Amazon.