الناشر م/ وليد حجاج (© صائد الهاكرز) - لطلب المساعدة اضغط هنا
Pokemon

السرقة بالاكراه لتسعة اشخاص باستخدام لعبة بوكيمون جو Pokemon Go

في البداية أحب ان أوضح معلومة هامة جدا لتكون الأساس في كل البرامج والألعاب وكل ما نستخدمه من تكنولوجيا وهي أغلب البرامج والخدمات بل والمواقع تجمع عنك بعض البيانات بمستويات مختلفة وحسب احتياجات مصمميها فلذلك انا لا انفي او أؤكد حقيقة موجودة وكلنا نلمسها ومن منكم متابع لمقالاتي او لقاءاتي الإعلامية سيتأكد من ذلك ومن كم اختراقات الخصوصية التي نعيشها مع ازدهار عالم التكنولوجيا.

اما عن حقيقة لعبة Pokemon التي انتشرت كالنار في الهشيم على الرغم من ظهورها مطلع يوليو 2016 فهي قد تحتوي على بعض الثغرات الأمنية الخفية …نعم أقول بعض لأني ساترك لكم الحكم بعد معرفة ما هي هذه اللعبة وما يمكن ان تجمعه عنك من بيانات وبغض النظر انها تأخذ صلاحيات اوتوماتيكية للقراءة والارسال من بريدك على الجى ميل Gmail بمجرد تسجيلك للعبة باستخدام حساب جوجل الخاص بك.

وتأكيدا لما ذكره Adam Reeve الذي يعد من أشهر خبراء الامن الخاص ببرامج الموبايل وأنظمة التشغيل فهذه اللعبة تعد خرق امنى كبير وخطير ولمن لا يعلم فان هذه اللعبة من انتاج شركة Nintendo الشهيرة بينما اصدار Go الأخير تم برمجته من خلال Niantic.

حيث يلزم لك لتلعب هذه اللعبة ان تحصل على حساب يتيح لك هذا علما بان Niantic  لن تعطيك الفرصة للتسجيل فيجب ان تقوم بالتسجيل من خلال احد هاتين الخدمتين ( جوجل ايميل او pokemon.com ) علما بان موقع بوكيمون لا يقبل أي تسجيلات الان لأسباب غير معلومة لذا لن يكون امامك اختيار سوى استخدام حساب جوجل و على غير الطبيعي و المفاجأة التي حدثت انه بمجرد التسجيل باستخدام جوجل ايميل لم تظهر الشاشة المعتادة التي تخبرك بنوع الصلاحيات التي ستمنحها للبرنامج و طلب موافقتك عليها ….لم يحدث هذا على الاطلاق و بالرغم من ذلك أكملت باقي الخطوات حتى استطيع لاحقا مشاهدة الصلاحيات من داخل حساب الجى ميل و بالكشف لاحقا عن صلاحيات اللعبة وجدت هذه العبارة

Pokemon Go has full access to your Google account

والتي تعنى صلاحيات كاملة دون شروط لحساب الجى ميل ومن منكم يلعب هذه اللعبة ويريد ان يتأكد بنفسه يزور هذا الرابط ليرى صلاحيات اللعبة على جهازه https://security.google.com/settings/security/permissions

و بالبحث على موقع جوجل ايميل عن ما هو التفسير لصلاحيات كاملة فوجدت انها تدل على ان اللعبة تستطيع ان تقرا و تعدل و تستخدم كل بياناتك الموجودة داخل الحساب بما فيها قراءة رسائلك و ارسال رسائل من داخل حسابك و تستطيع ان تتعامل مع كل ملفاتك على جوجل درايف Google Drive  بما في ذلك حذف الملفات و تستطيع ان تعرف كل كلمات البحث التي استخدمتها على جوجل و كل المواقع التي تواجدت بها و التعامل مع كل صورك و الكثير و الكثير فهي باختصار اصبحت تأخذ نفس صلاحياتك على حساب الجى ميل فانا لا اعلم حقيقة ما سوف تقوم به Niantic  بكل هذه المعلومات الهائلة على مستوى العالم و أيضا انا لا اعرفهم كي اثق فهم وبالتالي قمت بإلغاء موافقات اللعبة باستخدام حسابي و قمت بإلغائها من على جهازي، فهذه اللعبة و قدر المعلومات التي تجمعها تعطيني إحساس بأنى اشاهد فيلم خيال علمي للتحكم في البشر و استغلال بيانتهم في عصر تبتكر فيه الأشياء بهدف جمع المعلومات فقط.

طبعا الكثير لا يعلمون ان هذه اللعبة اضافت لقيمة الشركة 9 مليار دولار في يومين بعدما قام بتحميلها الملايين وإنها تعتمد في تشغيلها على نظام تحديد المواقع GPS من على جهازك المحمول، وده معناه إن اللعبة بتشوف تحركاتك كلها، روحت فين وإزاي وإمتى وإنت فين دلوقتي وقعدت قد إيه، وهذا لا يقتصر على وقت اللعب فقط بل حتى وانت لا تستخدم اللعبة وطبعا مثل أي تطبيق، المعلومات “تخزن” في السيرفرات.

في “قواعد الخصوصية” لهذه اللعبة مكتوب صراحة إنها تجمع معلومات عنك طول الوقت، مثل، الإميل الخاص بك والـ IP، وصفحات الإنترنت التي تزورها، مكانك والى غير ذلك وهذا بخلاف الكاميرا والمايك بجهازك يكونوا أيضا مفتوحين ولو فرضنا ان الشركة صاحبة اللعبة ولاد حلال ومش بيستغلوا بياناتك فماذا ستفعل لم تم اختراقهم شخصيا واستغلال بياناتك؟؟؟؟ خاصة ان هذه اللعبة أصبحت مثل الطعم المستخدم لاصطياد الأسماك حيث ان كل الهاكرز الان يودون اختراقها للحصول على المعلومات بداخل سيرفرات الشركة.

هذا بالإضافة ان Niantic الشركة المبرمجة لهذه اللعبة عندها كامل الحق إنها تشارك معلوماتك لأغراض تسويقية أو تحليلية ولها الحق ان تمد بها الحكومات والجهات الأمنية…والغريب ان هذه اللعبة تقوم بتسجل تحركاتك في كل ثانية.

و قد قال كيفن ميتنك الهاكر الأكثر شهرة في العالم بان شركة Niantic  لمن تعلن حتى عن أي تشفير تستخدمه و امكانيه حماية هذه المعلومات التي تجمعها بحيث تكون امنة من الهاكرز و من لديهم يملك مفاتيح فك الشفرة ذلك لان هذه المعلومات سوف تجعل من أي هاكر بالغ الثروة اذا حصل عليها و استطاع بيعها و على الرغم من ذلك فمازالت Niantic تعد بإصلاح ذلك و لكنها في نفس الوقت تحتفظ في سياسة خصوصيتها بجملة ( لا نضمن السرية و الخصوصية التامة او الامن التام لأى معلومة) مما اكد عند البعض ان هذه اللعبة هي أداة لبعض الحكومات لجمع المعلومات حتى ان دولة الصين بدأت تستشعر القلق على قواعدها العسكرية .

هذا بخلاف انها يمكن ان تعرض حياتك للخطر الحقيقي كما حدث يوم الاحد الماضي لتسعة اشخاص في ميسوري حيث تم سرقتهم بالإكراه من قبل 4 اشخاص عندما كانوا يزورون مكان محدد من قبل اللعبة مما دعي بعض الخارجين على القانون لاستخدام اللعبة للوصول لهم و سرقتهم و تم القبض عليهم و توجيه تهمة التعدي و السطو المسلح على ثلاثة منهم و هم شاين مايكل باكر (18 عاما) و بريت ويليم ميللر (17 عاما)و جامين جيمز وارنر (18 عاما) فيجب على كل شخص ان يفكر جيدا قبل ان يسمح لابنائه باستخدام هذه النوعية من الالعاب

في النهاية الحكم لكم ان تستخدموا هذه اللعبة ام لا

للمشاركة:
الرابط المختصر للمقال هو : http://hackershunter.com/bkUiIGKB


الناشر م/ وليد حجاج (© صائد الهاكرز) - لطلب المساعدة اضغط هنا
الناشر و رئيس التحرير م/ وليد حجاج (© صائد الهاكرز) - لطلب المساعدة اضغط هنا