أعلنت شركة غوغل، الثلاثاء، عن تفكيك شبكة خفية ضخمة كانت تستغل اتصال الإنترنت في هواتف المستخدمين دون علمهم، في خطوة جديدة لتعزيز حماية مستخدمي أندرويد.
وقالت الشركة إن الشبكة، المسماة IPIDEA، استخدمت لأغراض مشبوهة، مما دفع غوغل لاتخاذ إجراءات تقنية وقضائية سريعة لإيقافها.
وأكدت غوغل أن هذه العملية تعتبر واحدة من أكبر الإجراءات الأخيرة التي اتخذتها الشركة لحماية بيانات وأمن مستخدمي الهواتف الذكية حول العالم، موضحة أن ملايين الأجهزة تأثرت بالشبكة قبل تعطيلها.
وأضافت الشركة أن تفكيك الشبكة جاء بعد تحقيقات مكثفة بالتعاون مع شركاء عالميين في مجال الأمن السيبراني، بهدف منع استغلال الهواتف لأغراض غير قانونية وضمان حماية بيانات المستخدمين.
اكتشف فريق Threat Intelligence Group في غوغل أن الشبكة الخفية تعمل عبر تضمين حزم برمجية خبيثة داخل تطبيقات منتشرة على منصات التحميل، بما في ذلك متجر غوغل بلاي.
وتقوم هذه الحزم بتحويل الأجهزة المصابة، مثل الهواتف الذكية وأجهزة الكمبيوتر المتصلة، إلى عقد بروكسي تستخدم إنترنت المستخدمين دون علمهم أو موافقتهم.
وتعمل الشبكة بطريقة تجعلها تبدو كأنها حركة إنترنت عادية، وهو ما صعّب على أنظمة الكشف التقليدية اكتشافها لفترة طويلة، وتحولها إلى نقطة عبور لبيانات الإنترنت، ما يسمح للمشغلين بتوجيه حركة المرور عبر عناوين IP حقيقية، بدلًا من الاعتماد على خوادم بيانات مركزية، وهي ميزة تستغلها بعض الجهات المشبوهة لإخفاء أهدافها.
استجابةً لهذه التهديدات الخطيرة، قامت غوغل بعدة خطوات أبرزها إزالة التطبيقات المتأثرة من متجر Google Play Protect، وتعطيل النطاقات والخوادم المرتبطة بالشبكة الخفية، وكذلك التعاون مع شركاء أمنيّين مثل Black Lotus Labs وCloudflare لتعقب مصادر الشبكة وتفكيك بنيتها.
ونتج عن هذه الخطوة استبعاد ما يقرب من 9 ملايين جهاز من شبكة البروكسي، مما قلل بشكل كبير من نطاق استغلال المستخدمين، رغم أن بعض أجزاء الشبكة قد تستمر في الوجود.
تُستخدم شبكات البروكسي عادة لخدمات قانونية مثل تحسين أداء توزيع المحتوى أو حماية الخصوصية، لكن الشبكات الخفية مثل IPIDEA تسير بخلاف ذلك، إذ تقوم بتجنيد الأجهزة دون علم أو إذن أصحابها، ما يشكل تحديًا كبيرًا لخصوصية المستخدم وأمن بياناته الشخصية.
ويحذر الخبراء من أن السماح للتطبيقات بالوصول غير المقيد إلى الإنترنت أو العمل في الخلفية يمكن أن يفتح الباب أمام استغلالات مماثلة في المستقبل، ما يبرز أهمية التدقيق في أذونات التطبيقات التي نقوم بتثبيتها.
تعد عملية تعطيل هذه الشبكة خطوة مهمة نحو تعزيز أمان نظام أندرويد والحفاظ على بيانات المستخدمين من الاستخدام غير المصرّح به.
وأكدت غوغل أن أنظمة الحماية والتحديثات الأمنية ستستمر في مراقبة أي نشاط مشبوه، في محاولة لمنع تكرار مثل هذه الاستغلالات.
بدورها، تعد هذه الواقعة تذكيرًا للمستخدمين بضرورة التحقق من أذونات التطبيقات وتحديث أنظمة التشغيل بانتظام لضمان حماية أفضل ضد التهديدات الخفية التي قد تستهدف خصوصيتهم وأجهزتهم.
