جدول المحتويات
تمكنت Google من إحباط تهديد غير مرئي استمر لسنوات، حيث تم استخدام ملايين الهواتف الذكية التي تعمل بنظام أندرويد دون علم أصحابها. لم يكن هذا الهجوم تقليديًا، بل استغل القراصنة قوة الإنترنت في الهواتف لصالحهم. بعد تحقيق شامل، تمكن فريق الأمان في Google من تفكيك هذه الشبكة الضخمة وتحرير الأجهزة المتضررة.
وفقًا لمعلومات نشرتها TechSpot، لم يكن الاكتشاف نتيجة لثغرة برمجية تقليدية، بل جاء نتيجة اكتشاف أنماط غير عادية في حركة المرور. كانت هذه البيانات تتصرف كشبكة من العقد السكنية المنسقة، وليس كبرامج ضارة معروفة.
تطبيقات مشروعة تحتوي على وظائف خفية
الشركة المسؤولة عن هذه البنية التحتية هي IPIDEA الصينية. رغم دفاع المنظمة عن أفعالها بدعوى “أغراض تجارية مشروعة”، إلا أن الواقع الفني كان مختلفًا تمامًا. استخدمت الأجهزة الخاصة لتخفي حركة مرور المستخدمين الآخرين، مما سمح بمرور كميات كبيرة من البيانات عبر الشبكة بشكل مجهول.
كانت طريقة الانتشار بسيطة وفعالة. لم تقم IPIDEA بإصابة الهواتف عبر هجمات مباشرة، بل دمجت مجموعات تطوير البرمجيات (SDK) في كود تطبيقات تبدو غير ضارة. يُقدّر أن أكثر من 600 تطبيق متنوعة احتوت على هذا الكود الخفي.
تفاقمت المشكلة في عام 2025، عندما اكتشف مجموعة من القراصنة ثغرة في بنية IPIDEA، مما أتاح لهم السيطرة على شبكة 9 ملايين هاتف لتنفيذ هجمات حرمان الخدمة (DDoS) على نطاق عالمي.
استجابة Google وأمان المستخدم
استجابةً لحجم الاكتشاف، حصلت Google على أمر قضائي اتحادي لفصل النطاقات ووقف بنية IPIDEA. تم تصنيف هذا الإجراء كأكبر إزالة لشبكة بروكسي سكنية في تاريخ الحوسبة.
حاليًا، أصبح نظام Google Play Protect قادرًا على التعرف على هذه المكتبات المشبوهة وحظرها. ومع ذلك، يحذر الخبراء من أن هذه الحماية فعالة فقط داخل متجر Play، بينما تظل الأجهزة عرضة للخطر إذا تم تثبيت تطبيقات من مستودعات خارجية أو متاجر طرف ثالث، حيث لا يوجد رقابة على الجودة.
تشير المعلومات من TechSpot، استنادًا إلى التقرير الرسمي من Google، إلى أن “الشبكة كانت تعمل لسنوات باستخدام هذه الهواتف الذكية التي تحولت إلى ‘زومبي’ لإعادة بث البيانات بشكل جماعي”.
تظهر هذه الأنواع من التهديدات القائمة على استغلال الأذونات القياسية لنظام أندرويد لتحويل الأجهزة إلى عقد مرور أن التهديدات أصبحت أكثر دقة وصعوبة في التعقب باستخدام الأساليب التقليدية. من الضروري أن يكون المستخدمون حذرين عند منح الأذونات والتمسك بالمتاجر الرسمية للتطبيقات.
رأي بوابة الذكاء الاصطناعي
تظهر هذه الحادثة أهمية الوعي الأمني في عالم التكنولوجيا المتطور. إن استغلال القراصنة للأجهزة الذكية يؤكد ضرورة اتخاذ احتياطات إضافية عند تثبيت التطبيقات. كيف يمكن للمستخدمين تعزيز أمان أجهزتهم ضد مثل هذه التهديدات المتزايدة؟
المصدر: الرابط الأصلي
