Netcrook Logo
👤 AUDITWOLF
🗓️ 27 Apr 2026   🌍 Asia

«Vibing.exe» على متجر Microsoft: التطبيق الذي راقب واستمع وكذب

العنوان الفرعي: أداة ذكاء اصطناعي بدت بريئة على متجر Microsoft تجسّست سرًا على المستخدمين، مثيرةً أسئلة ملحّة حول الرقابة المؤسسية والخصوصية في أسواق التطبيقات السائدة.

تخيّل أن تقوم بتنزيل تطبيق إنتاجية من متجر Microsoft الرسمي، لتكتشف لاحقًا أنه يراقب كل حركة تقوم بها بهدوء - يلتقط شاشتك، ويسجّل صوتك، ويرسل كل ذلك مباشرة إلى خادم تابع لشركة. هذا بالضبط ما حدث مع Vibing.exe، التطبيق الذي صار سيّئ السمعة وحوّل ثقة الملايين إلى كابوس مراقبة.

داخل فضيحة «Vibing.exe»: كيف تحوّل تطبيق متجر إلى أداة تجسّس

بدأت القصة بتنزيل بدا روتينيًا. ظهر Vibing.exe على متجر Microsoft بوصفه مُحسّنًا للإنتاجية يعمل بالذكاء الاصطناعي، وسرعان ما اكتسب رواجًا. لكن تحت واجهته الأنيقة كان يختبئ نظام مراقبة معقّد. أطلق باحثو الأمن ناقوس الخطر في أبريل 2026 بعد رصد سلوك التطبيق غير المعتاد: كان يبدأ عند تسجيل الدخول إلى Windows، ويراقب نشاط المستخدم باستمرار، ولا يكشف أبدًا عن نواياه الحقيقية.

وبالتعمّق أكثر، وجد الخبراء أن Vibing.exe كان يختطف حافظة النظام سرًا، ويلتقط بانتظام لقطات شاشة لسطح المكتب، بل ويُفعّل الميكروفون لتسجيل صوت خام غير مُفلتر. كل هذه البيانات - المجمّعة بعناية مع مُعرّفات فريدة للأجهزة - كانت تُرسل عبر اتصالات WebSocket مُشفّرة إلى خادم Azure مملوك لـMicrosoft. حاول صانعو التطبيق طمس آثارهم، فوسموا Vibing.exe بأنه مشروع مجتمعي مفتوح المصدر واستضافوا على GitHub ملفًا ثنائيًا ضخمًا فقط (من دون أي شفرة مصدر فعلية). وعندما أثار المطوّرون إشارات تحذير، أُسكتت مخاوفهم بسرعة.

أما الفضيحة الأعمق؟ لم يكن التطبيق تجربةً مارقة لطرف ثالث. فقد تتبّعت التواقيع الرقمية ومصادر الاستخبارات مفتوحة المصدر أصوله إلى ياوياو تشانغ، باحثة في مختبر GenAI التابع لـMicrosoft في بكين. ومن خلال التظاهر بأنه مشروع مستقل، التفّ Vibing.exe على مراجعات الأمان والامتثال للذكاء الاصطناعي الإلزامية لدى Microsoft، متجاوزًا الضمانات ذاتها المصممة لمنع مثل هذا الاستغلال.

كانت سياسات الخصوصية الخاصة بالتطبيق مضللة في أحسن الأحوال، إذ ادّعت زورًا أن المستخدمين يمكنهم تهيئة نقاط نهاية البيانات، بينما كانت جميع المعلومات في الواقع تُوجَّه مباشرة إلى خادم Azure مُضمَّن بشكل ثابت. لم تكن هناك شفافية بشأن الاحتفاظ بالبيانات، ولا خيار لإلغاء الاشتراك، ولا أي توثيق للمستخدمين أو المسؤولين. ولم تُقدم Microsoft على إيقافه إلا بعد تصاعد الضغط العام - فأزالت Vibing.exe من المتجر وعطّلت خدماته الخلفية في أواخر أبريل 2026.

ما التالي - وماذا يمكن أن نتعلّم؟

حادثة Vibing.exe جرس إنذار للمستخدمين والشركات على حد سواء: حتى متاجر التطبيقات الموثوقة قد تؤوي أدوات مراقبة متطورة، خصوصًا عندما يتم تجاوز الضوابط الداخلية. قد تُجيب مراجعة الامتثال الجارية لدى Microsoft عن كيفية حدوث ذلك، لكن الضرر الذي لحق بثقة المستخدمين قد وقع بالفعل. في الوقت الراهن، يُحثّ فرق الأمن على البحث عن آثار Vibing.exe على شبكاتهم وحظر أي اتصالات مشبوهة بنقطة نهاية Azure المتورطة.

ومع انقشاع الغبار، يبقى سؤال واحد: كم عدد التطبيقات «الموثوقة» الأخرى التي تراقبنا من الداخل؟

WIKICROOK

  • WebSocket: WebSocket هو بروتوكول يُبقي قناة مفتوحة بين متصفحك وخادم، ما يتيح تبادل الرسائل في الوقت الحقيقي وباتجاهين.
  • GUID: GUID هو مُعرّف فريد بطول 128 بت يُستخدم لتمييز الأجهزة أو البرمجيات، بما يضمن تعريفًا آمنًا وخاليًا من التعارض في الأمن السيبراني.
  • ترميز Base64: يحوّل ترميز Base64 البيانات إلى سلسلة نصية قابلة للقراءة، ما يجعل تضمين الملفات والشفرة أو نقلها داخل الأنظمة المعتمدة على النص أسهل.
  • Azure: Azure هي منصة Microsoft السحابية التي توفر خدمات الحوسبة والتخزين والشبكات عالميًا لمساعدة الشركات والمطورين على بناء التطبيقات وإدارتها.
  • Open: تعني «Open» أن البرمجيات أو الشفرة متاحة للعامة، ما يسمح لأي شخص بالوصول إليها أو تعديلها أو استخدامها - بما في ذلك لأغراض خبيثة.
Vibing.exe Microsoft Store privacy concerns
AUDITWOLF AUDITWOLF
Cyber Audit Commander
← Back to news