بعد الكشف عن ثغرة جوجل بلس: هل بيانات الإيميل في أمان؟

علوم وتكنولوجيا_
أحمد بلال
منشور الثلاثاء 9 أكتوبر 2018

أعلنت شركة جوجل أمس وجود ثغرة أمنية تكشف البيانات الخاصة لما يصل إلى 500 ألف مستخدم لخدمات جوجل بلس. الثغرة التي اكتشفتها الشركة في شهر مارس/ آذار الماضي، تختلف عن ثغرة فيسبوك التي تم الكشف عنها قبل أسابيع وتتعلق باختراق حسابات أكثر من 50 مليون حساب على الموقع الأزرق.

وعلى الرغم من وجود الثغرة التي وصفتها جوجل بالعيب الأمني، فإنها "لم تعثر على أي دليل أو مؤشر لإساءة استخدامها من قبل المطورين الخارجيين، يسمح لهم بالوصول إلى بيانات المستخدمين واختراقها" حسب بيان الشركة.

وتسمح جوجل للمطورين الخارجيين بالوصول إلى بيانات مستخدمي جوجل بلس لتطوير تطبيقاتهم بناء على تلك البيانات منذ عام 2015 حتى مارس 2018 وقت اكتشاف الثغرة الأمنية.

لكن على الرغم من تأكيدات جوجل بعدم وجود أي مؤشرات تدل على استخدام المطورين لهذه الثغرة في الفترة من 2015 إلى مارس 2018، إلا أن احتمال وجود اختراق لا تزال قائمة. 

لكن لنفترض أن هناك من اكتشف هذه الثغرة وقام باستخدامها؛ فما هي البيانات المعرضة للاختراق؟

مكمن الخطر

عند إنشاء حساب على جوجل بلس يقوم المستخدم بملء حقول البيانات الخاصة بالاسم والوظيفة والجنس والجنسية وتاريخ الميلاد وعدد من البيانات الأساسية الأخرى، ويختار المستخدم إظهار هذه البيانات إما بشكل عام لكل من يزور حسابه، أو لعدد معين من الأصدقاء.

يمكننا القول بأن هذه البيانات هي المستوى الأول الذي قد يكشفه المطور في حالة معرفته بالثغرة واستخدامها، لكن ماذا لو أنشأ المستخدم حسابًا على أي تطبيق على هاتفه باستخدام حسابه على جوجل بلس؟

احترس من التسجيل

في هذه الحالة عند تثبيت أي تطبيق على الهواتف الذكية، يطلب التطبيق عدد من امكانيات الوصول، منها امكانية الوصول لبيانات حسابه على جوجل بلس، وباستخدام الخلل الأمني يستطيع مطور التطبيق جمع كل البيانات الشخصية المتوفرة عن المستخدم عبر حسابه على جوجل بلس، بل يمكن للمطور الوصول أيضًا للبيانات الشخصية لأصدقاء مستخدم جوجل بلس.

 عندما بدأت جوجل في تطبيق عملية تسجيل الحساب بجوجل بلس كانت تقدّم للمطورين عرضًا لا يمكن رفضه، حيث يمكّن تسجيل الحساب عبر جوجل بلس المطورين من الوصول إلى المعلومات الأساسية لحسابات المستخدِم على الشبكة الاجتماعية، وقائمة بالأشخاص في دوائره، بخلاف التحليلات والمعلومات التي يقدمها جوجل للمطورين عن نشاط مستخدمي التطبيق.

هل عليك الخوف على بريد Gmail؟

في الواقع العلاقة الوحيدة بين جوجل بلس والبريد الالكتروني gmail يمكن تلخيصها في أن تسجيل حساب باستخدام جوجل بلس يتم بالاعتماد على معلومات الدخول لحساب البريد الإلكتروني (Gmail ID) إلا أنه لا توجد أي علاقة بين الخلل التكنولوجي الذي اكتشفته جوجل في شبكتها الاجتماعية وبين البريد الإلكتروني.

وعلى الرغم من ذلك قامت جوجل بالحد من أنواع التطبيقات المسموح لها بالوصول إلى البريد الإلكتروني، كما قلصت قدرة التطبيقات على الوصول إلى سجل الرسائل القصيرة والنفاذ إلى سجل المكالمات الهاتفية عبر أجهزة أندرويد.