تويت
منقول عن / Shehab Najjar
هل يا تُرى سيتغير عنوان اللعبة المتداولة من (بوكيمون،سأجمعها الآن) الى (سوف نخترقهم جميعاً الآن) ؟
لاحظنا منذ فترة قصيرة انتشار لعبة اسمها بوكيمون -جو بين المستخدمين.
وهي لعبة تعمل على مُعظم الهواتف النقالة والتي أصبحت من الألعاب ذات الشعبية العالية،وادى ذلك الى زيادة الطلب على تحميل اللعبة من مواقع ومتاجر غير معروفة،الامر الذي لفت انتباه مجرمي شبكة الانترنت حيث قاموا بزرع فيروس من نوع حصان طروادة عن بعد في اللعبة وقاموا باعادة رفع اللعبة بعد تعديلها الى متاجر ومواقع ومنتديات معروفة مختلفة وذلك بهدف توفير اللعبة في كل مكان ويأتي ذلك بهدف اختراق اجهزة جميع من يقوم بتحميل اللعبة من اماكن غير معروفة. هذا وقد قام فريقنا الأمني المختص بتحليل اللعبة المتوفرة في احدى المنتديات في وقت سابق.
الأمر الآخر الذي نود التنويه عنه،الا وهو اختراق اللعبة لخصوصية الاعبين الذين يستخدمون اجهزة آبل تحديداً،حيث قام فريقنا الامني المختص بتحليل اللعبة امنيّاً في وقت سابق وتبيّن ان اللعبة تقوم بالحصول على اعلى الصلاحيات في البريد الالكتروني الخاص بجوجل حيث يستطيع مطوري اللعبة الدخول وفتح كافة الرسائلة الصادرة والواردة في البريد الالكتروني،او في حال حدوث اختراق الكتروني للعبة حينها سيتم اختراق كافة حسابات المستخدمين المرتبطة في جوجل لأن الاعب في الأساس يقوم بتسجيل الدخول في اللعبة عبر حسابه في جوجل.
ان معظم تطبيقات الالعاب المتعارف عليها لا تطلب من المستخدم الحصول على اعلى الصلاحيات،او الدخول لقراءة رسائل البريد الالكتروني،او نسخ جهات الاتصال،او التعرف على المكان الجغرافي الفعلي أو عبرالابراج القريبة،لكن النتائج النهائية للتحليل تثبت ان هذه اللعبة ما هي الا تطبيق لمساعدة شركة جوجل في جمع الصور والمعلومات عن الأماكن تماما كلعبة تم اطلاقها سابقاً واسمها - ingress
حيث كان من بين مهام اللاعبين عمل منافذ في الشوارع العامة والتي اعتمدت علي تصوير اشياء فنيه مثل التماثيل وارسالها ليثم الموافقه عليها وطرحها للعب. واستغلت شركة "نيانتك" المطورة للعبة هذه البيانات في لعبة "بوكيمون جو" بنفس الاماكن ونفس الصور ونفس الاسماء.
انه اسلوب ذكي جداً لتسخير عمالة ضخمة حول العالم وبشكل مجاني، لاعبون لا يعرفون الملل، يعملون ويلعبون طوال الوقت!
الجدير بالذكر أن اغلب "البوكيمونات" النادرة التي يتم تجميعها تتواجد في اماكن حيوية او حساسة او مهمة او حتى بالقرب منها وطبعا بسذاجة اللاعب سيصل لذلك المكان وسيقوم بفتح الكاميرا. الامر الذي جعلنا نفكر جيداً بأن الاهداف من اللعبة ربما تتغير فيما بعد لتصبح ربما بالكامل توظيف كافة اللاعبين لجمع معلومات حول اهم النقاط الحيوية في منطقة الشرق الاوسط.
الآن،لكي اكون واضحا ومنصفاً من خلال كتابتي لهذا الموضوع انا هنا لا اقترح بحذف او تحميل اللعبة،انما لا يوجد أي سبب يدعو الشركة المطورة للعبة بطلب الحصول على الصلاحيات الكاملة والواسعة من حسابات المستخدمين، ولا يوجد اي سبب لدخول اللعبة الى مستندات جوجل الخاصة بالمستخدم،كما لاحظنا انه في حال المستخدم قام بتسجيل خروجه من اللعبة لن يستطيع الاستمرار في اللعبة. وهو امر غريب جداً.
كما اود التنويه بأنني قمت بمراسلة الشركة رسمياً عدة مرات سابقاً بخصوص هذا الموضوع،الا انه لم يصلني أي رد .
#امن_المعلومات
#خصوصية
___
مصادر اجنبية موثوقة للمهتمين:
Pokémon Go a 'security risk' to your phone
https://au.news.yahoo.com/…/pokemon-go-a-security-risk-to-…/
__
Pokemon Go is a huge security risk
http://adamreeve.tumblr.com/…/pokemon-go-is-a-huge-security…
__
Have you given Pokémon Go full access to everything in your Google account?
https://www.theguardian.com/…/pokemon-go-privacy-security-f…
__
Pokemon Go gives the developers ‘full access’ to your Google account
http://www.news.com.au/…/n…/b30294207a44933c698a14f40f357c3c
__
تعليق