«بوكيمون غو» تخترق حسابات مستخدميها دون إنذار

يتعين على مستخدمي جهاز آيفون "بوكيمون غو" اتخاذ الحيطة والحذر، لأن هذا التطبيق لديه القدرة على اختراق حساباتهم في "غوغل" بصورة شاملة. وتمثل هذه مشكلة كبيرة بالنسبة إلى هواة هذه اللعبة. والصادم أيضاً أنه لا يوجد إنذار حول الإذن ببدء هذه العملية. ومن غير الواضح حتى الآن ما إذا كان أصحاب أندرويد سيتأثرون رغم تقارير تحدثت عن دخول متقطع الى حساب "غوغل".

ومن أجل التوضيح نقول إن هذا التطبيق يستطيع قراءة وكتابة رسائل الكترونية ومشاهدة وثائقك على "غوغل"، والبحث عن تاريخ واستخدام خرائط. إضافة إلى صورك الخاصة. كما يأخذ أيضاً معلومات قياسية لتطبيقات عصرية مثل آي بي IP وعناوين البريد الإلكتروني. ونظراً لأن التطبيق يتطلب بحكم الضرورة استخدام معلومات الموقع يصبح لدى "نيانتك" فجأة قدرة على الدخول الى معلومات خاصة مذهلة عن الملايين من الأشخاص حول العالم.

وحذر خبير الأمن آدم ريف من هذه القضية في الأسبوع الماضي، مشيراً الى عدم تلقيه أي إنذارات حول اذونات تحميل. وقال في هذا الصدد "لا أظن أن نيانتك تخطط لعملية سرقة معلومات شخصية عالمية، ولا أعلم شيئاً عن سياستها الأمنية وبصراحة أنا لا أثق بها على الإطلاق".

وفي وسع المستخدمين الذين يتملكهم القلق القيام بما عمله ريف: الغاء الحسابات وشطب التطبيق. وعلى أي حال سيظل في وسعهم الاستمتاع باللعبة عبر الشبكة العنكبوتية، ولكن تلك الطريقة ليست مطبقة في الوقت الراهن، ولذلك لا يوجد خيار أمام مستخدمي آيفون الآن سوى المجازفة بمعلوماتهم أو الغاء التطبيق.

وحصل "بوكيمون غو" على شعبية واسعة خلال أيام حيث اجتذب يومياً أعداداً من المستخدمين تفوق تويتر بنسبة + 2.20 في المئة. ولكن ذلك تم بثمن وتحدثت تقارير عن استخدام مجرمين لتطبيق بوكستوب الذي يحاول ربط المستخدمين للقيام بعمليات سرقة. ومن الواضح أن النجاح يمكن أن ينطوي على خطورة.

ويبدو أن "نيانتك" لم تحقق أي ميزة من الأذونات الواسعة التي حصلت عليها، ولاحظ آري روبنستين، وهو مبرمج بارع أنه على الرغم من بعض الخلل لم تتمكن من جعل التطبيق يتوصل الى بريد الكتروني. كما أكد فريق الأمن في تريل اوف بيتس Trail of Bits وجود رمز لـ"أبر Uber" يمكن أن يسمح بدخول متدني المستوى الى حساب مستخدم، ولكن من دون تحقيق نتيجة خبيثة.

وعلى الرغم من ذلك أعلنت "نيانتك" أنها تقوم بتحديث التطبيق بغية الغاء تلك الأذونات، وقالت "اكتشفنا في الآونة الأخيرة أن عملية فتح حساب لبوكيمون غو على iOS يطلب بصورة خاطئة اذناً بالدخول الى حساب مستخدم غوغل. ولكن بوكيمون يسمح فقط بالدخول إلى معلومات غوغل الأساسية.