جوجل تحذّر من هجمات جديدة تخترق الهواتف دون استخدام الشبكات

حذرت شركة جوجل من موجة هجمات إلكترونية متقدمة قادرة على اختراق الهواتف الذكية دون الحاجة إلى الاتصال بشبكات المحمول التقليدية، وهو ما يضع المستخدمين في مواجهة خطر مباشر، حتى عند عدم استخدام الإنترنت أو الشبكات الخلوية، ويكشف عن ثغرات أمنية لا تزال قائمة في البنية التحتية للهواتف المحمولة.

ويعتمد هذا النوع من الهجمات على أدوات تقنية تُستخدم لبث إشارات اتصال وهمية، ما يمكّن المهاجمين من التسلل إلى الهاتف والتحكم فيه بشكل غير مرئي، مما دفع خبراء الأمن السيبراني إلى المطالبة باتخاذ خطوات وقائية فورية.

تجاوز أمني خطير

تقرير تقني نشره موقع PhoneArena استند إلى وثائق اطّلعت عليها شبكة "العربية Business"، كشف أن الهجمات تستخدم أجهزة متخصصة تُعرف باسم SMS Blasters، وهي أدوات تبث إشارات شبيهة بإشارات شبكة الاتصال، مما يخدع الهاتف ويُجبره على الاتصال مباشرة بها، متجاوزًا بذلك الشركات المزودة بالخدمة وأنظمة الأمان التقليدية.

وعبر هذه الطريقة، يمكن للمخترقين إرسال رسائل خبيثة تُستخدم كبوابة لاختراق الهاتف وسحب البيانات أو التحكم في الجهاز، دون الحاجة لأي رقم هاتف حقيقي أو صلاحية للوصول إلى الشبكة، ما يزيد من خطورة الهجوم أن المستخدم لا يتلقى إشعارًا، ولا يشعر بأي تغيير ظاهر أثناء حدوث الاختراق.

ضعف في شبكات 2G

ترجع جذور هذه المشكلة إلى استمرار دعم شبكة الجيل الثاني 2G في كثير من الهواتف الحديثة، رغم تقادمها ومحدودية قدراتها الأمنية. 

وتؤكد جوجل أن هذه الشبكة تُمثل مدخلًا سهلًا للمخترقين، حيث تسمح ببث إشارات يمكن للهاتف التعرف عليها والاتصال بها بشكل تلقائي، دون مصادقة أمنية كافية.

وتشير التحذيرات إلى أن الأجهزة المرتبطة بشبكة 2G يمكن أن تقع فريسة لهذا النوع من الهجمات، حتى لو كانت الشبكة متوقفة رسميًا في بعض المناطق، لأن الأجهزة لا تزال تدعم الاتصال التلقائي بها عند عدم توفر شبكات أحدث.

وقد دفع ذلك عددًا من الهيئات التنظيمية في بريطانيا إلى فتح تحقيقات موسعة، خاصة بعد القبض على أحد الأفراد الذين استخدموا هذه التقنية لأغراض خبيثة. 

وأكدت الأجهزة الأمنية أن هذه الأدوات الجديدة لا تعتمد على نفس الطرق التقليدية المعروفة مثل رسائل التصيّد أو التطبيقات المزيفة، مما يجعل رصدها ومنعها أكثر تعقيدًا.

خطوات وقائية مقترحة

للحد من مخاطر هذه الهجمات، توصي جوجل بعدة إجراءات يمكن للمستخدمين اتخاذها، منها:

إيقاف دعم شبكة 2G من إعدادات الهاتف إذا كانت الخاصية متاحة

تحديث نظام التشغيل والتأكد من وجود آخر تحديثات الأمان

عدم فتح أي رسائل نصية غير معروفة أو تحمل روابط

مراقبة سلوك الهاتف والإبلاغ عن أي نشاط مريب

استخدام أدوات الحماية المدمجة وتفعيل فحص التطبيقات تلقائيًا

كما دعت الشركة الشركات المصنعة إلى تسريع خطط إلغاء دعم 2G وتعزيز بروتوكولات الاتصال الأمني، لتفادي استغلال هذه الثغرات من قبل المهاجمين.

ويكشف هذا التحذير عن واقع متغير في عالم الأمن السيبراني، حيث لم تعد الهجمات مقصورة على التطبيقات أو المواقع، بل باتت قادرة على التسلل مباشرة عبر بنية الاتصال الأساسية، ما يتطلب إعادة تقييم شاملة لمفاهيم الأمان لدى المستخدمين والمطورين.