ألعاب الهواتف الذكية أسلوب جديد لاختراق الأمن السيبيري الخاص

 ​

 
25 يوليو 2015

لعبة بوكيمون جو لعبة جديدة نزلت على مختلف تطبيقات الهواتف الذكية وهي لعبة تثير جنون العالم. اللعبة تم إطلاقها في السادس من حزيران 2016، ولكن خلال أيام قليلة أصبحت اللعبة موجودة على 60% من أجهزة الأندرويد في الولايات المتحدة الأمريكية، وهو رقم يكاد يطابق أرقام تطبيق تويتر على نفس الأجهزة. كما أصبح متوسط استخدام هذه اللعبة 43 دقيقة لكل شخص وهو تقريباً نفس معدل وقت استخدام الفيسبوك المعروف منذ فترة طويلة جداً. إن هذه اللعبة ليست كغيرها من ألعاب الهواتف الذكية مما يدفعنا للكتابة عنها ليس من باب الدعاية المجانية لها بل من باب الوعي.
 
إن لهذه اللعبة بعض الجوانب السيئة. أولاً، أن إطلاقها في عدد محدود من الدول ومنعها في بعض الدول أدى إلى كثيرٍ من الراغبين فيها  لتحميلها من أماكن غير موثوقة مما أدى لانتشار كبير للبرامج الضارة والفيروسات، حيث قام عدة فرق بتحليل أمني لهذه اللعبة التي يتم تحميلها من أماكن ومنتديات غير موثوقة ليجدوا احتوائها على فيروس من نوع حصان طروادة. وثانياً، أن طبيعة اللعبة تجبرك البحث والتنقل مكانيًا بنفسك والتحرك بالهاتف بنفسك مما قد يتسبب في الكثير من المشاكل والسرقات والحوادث لمن يستعملها ويتابعها في الأماكن والأوقات غير المناسبة.
 
وثالثاُ، أن عدد من "البوكيمونات" النادرة التي يتم تجميعها موجودة في أماكن حيوية أو حساسة أو حتى بالقرب منها وطبعاً بسذاجة اللاعب سيصل لذلك المكان وسيقوم بفتح الكاميرا، الأمر الذي يجعلنا نفكر جيداً بإمكانية وجود أهداف خطرة من اللعبة غير المعلن عنها خاصةً وأن تطبيق هذه اللعبة بعكس كل الألعاب المتعارف عليها يطلب في سياسة التسجيل الخاصة بها، والتي لا يقرأها عادة المستخدمون، الحصول على أعلى الصلاحيات في البريد الالكتروني الخاص بجوجل حيث يستطيع مطوري اللعبة الدخول وفتح كافة الرسائل الصادرة والواردة في البريد الالكتروني، أو في حال حدوث اختراق إلكتروني للعبة حينها سيتم اختراق كافة حسابات المستخدمين المرتبطة في جوجل لأن اللاعب في الأساس يقوم بتسجيل الدخول في اللعبة عبر حسابه في جوجل. يجب أن نفكر جيداً بأن الاهداف من اللعبة ربما تتغير فيما بعد لتصبح ربما بالكامل توظيف كافة اللاعبين لجمع معلومات حول أهم النقاط الحيوية في منطقة الشرق الاوسط.
 
وهنا هذا ينقلنا إلى عالم الأمن السيبيري وهل هذه الألعاب ومثيلاتها سوف تُستغل من أجل التجسس، ونقل البيانات والحصول على المعلومات بأبسط الطرق ودون تكاليف أو مخاطرة، إنه اسلوب ذكي جداً لتسخير عمالة ضخمة حول العالم وبشكل مجاني، لاعبون لا يعرفون الملل، يعملون ويلعبون طوال الوقت!
 
إننا لا نقترح حذف اللعبة او عدم تحميلها بل أن نكون واعيين لما يطلب مطوري اللعبة أعلى مستوى من الصلاحيات الكاملة والواسعة لحسابات المستخدمين كما انه لا يوجد سبب لدخول اللعبة الى ملفات جوجل الخاصة بالمستخدم.
  

 أحلام أبو جادالله - مسؤول تسجيل نطاقات عربية ولاتيني



المصادر:
http://www.araaktimes.com/index.php?page=article&id=2675
Pokémon
Go a 'security risk' to your phone
https://au.news.yahoo.com/…/pokemon-go-a-security-risk-to-…/

:Pokemon Go is a huge security risk
http://adamreeve.tumblr.com/…/pokemon-go-is-a-huge-security…
Have you given Pokémon Go full access to everything in your Google account?: https://www.theguardian.com/…/pokemon-go-privacy-security-f…
Pokemon Go gives the developers ‘full access’ to your Google account: http://www.news.com.au/…/n…/b30294207a44933c698a14f40f357c3c