شركة "بوكيمون-جو" تعترف باختراقها حسابات البريد الإلكتروني.. وجوجل لديها الحل
استمر تطبيق لعبة "بوكيمون-جو" في حصد المزيد من الاهتمام العالمي خلال الساعات المنقضية، مع تزايد الإقبال على تحميله واستخدامه، رغم أن الشركة المنتجة للتطبيق لم تتحه رسميًا سوى في عدد محدود من دول العالم. اقرأ أيضًا: البحث عن "بوكيمون" في شوارع أم الدنيا هذا الاهتمام الواسع، جعل أسهم شركة نينتندو Nintendo ترتفع بنسبة 25%، مما أضاف لحافظتها السوقية سبعة مليارات دولار حتى أمس الإثنين. لكنه في الوقت نفسه جذب أنظار المهتمين بالأمان الرقمي للبحث في مدى احترام التطبيق لخصوصية مستخدميه مع حيازة التطبيق لصلاحيات التحكم في الكاميرا وقراءة الموقع الجغرافي لمستخدميه بدقة.
ولم يتأخر الكشف، حيث نقلت مواقع التقنية المتخصصة اليوم أن مستخدمي التطبيق على هواتف آي-فون العاملة بنظام IOS يمنحون دون قصد للعبة بوكيمون-جو صلاحية الولوج الكامل لحسابات جوجل الخاصة بهم، بما في ذلك قراءة رسائل البريد الإلكتروني الواردة إليهم، وإرسال الرسائل بالنيابة عنهم، بالإضافة لقراءة كافة معلوماتهم الشخصية كالصور والملفات المخزنة على سحابة جوجل درايف وقوائم أسماء الهاتف وكافة المعلومات المتصلة بأصحابها.
تسببت الصلاحيات الواسعة التي يحصل عليها التطبيق فور تنصيبه على هواتف آي-فون في جدل كبير، خاصة أن كثير من المستخدمين لجأوا للتسجيل في التطبيق عبر حسابات جوجل الخاصة بهم (GMAIL)، بعد توقف التسجيل من خلال إنشاء حساب عبر الموقع الرسمي للتطبيق.
آدم ريف، المختص التقني بشركة "ريد أول" Red Owl (البومة الحمراء) المعنية بتحليل إجراءات الخصوصية والأمان، قال على مدونته الشخصية في موقع تمبلر: إنه منزعج من تطبيق لعبة "بوكيمون جو" أحدث ألعاب شركة نينتندو. ثم فصَّل أسباب هذا الانزعاج بالإشارة إلى الصلاحيات التي يحصل عليها التطبيق فور تنصيبه على هواتف آيفون مثل: قراءة رسائل البريد الإلكتروني وإمكانية إرسال رسائل عبره، والإطلاع على الوثائق والصور المخزنة في ذاكرة الهاتف، إضافة إلى التحكم الكامل في "جوجل درايف".
وأشار ريف إلى نقطة مهمة وهي إمكانية تحكم مطوري التطبيق في حسابات المشتركين في بعض المواقع الأخرى (فيسبوك على سبيل المثال)، حيث يتيح لهم التطبيق تحكمًا كاملاً في البريد الإلكتروني المرتبط بالدخول إلى هذه المواقع وتغيير كلمة السر الخاصة بكل مشترك.
اكتشاف ريف تفاعل معه كثيرون عبر مواقع التواصل الاجتماعي، ما دفع الشركة المنتجة للتعقيب والاعتراف ضمنيًا بوجود خطأ تقني في التطبيق عند استخدامه على هواتف آي-فون. وقالت الشركة في بيان لها: "اكتشفنا مؤخرًا أن تطبيق بوكيمون-جو يطلب، عن طريق الخطأ، إذن الوصول الكامل لحساب جوجل الخاص بالمستخدم". وأضافت: "مع ذلك نؤكد أننا نصل فقط إلى المعلومات الشخصية الأساسية في حساب جوجل (اسم المستخدم وعنوان البريد الإلكتروني)".
أريري بينسيتيان، محلل عوامل الخصوصية والأمان، في شركة سلاك (Slack) قام باجراء تحليل تقني ومحاكاة للصلاحيات الممنوحة لتطبيق بوكيمون-جو، ووجد أن "الأمر مجرد خطأ تقني من شركتيّ نيانتك المسئولة عن تطوير التطبيق، وجوجل". وأضاف: "الأمر غير مقصود، ولا يستهدف الإطلاع على البيانات الكاملة للمسجلين إلا إذا تم إخفاء واجهات التطبيق".
وتابع في تحليله الذي نُشر بالأكواد عبر موقع GitsHub المعني باستضافة الأكواد الأساسية للتطبيقات: "أتوقع أن تقوم الشركة المطورة (نيناتيك) بعلاج هذا الخطأ وتطوير التطبيق قريبًا". ونصح بينسيتيان عبر حسابه على تويتر مستخدمي آي-فون بثلاث خطوات لحماية بياناتهم. الأولى؛ تسجيل الدخول عبر حساب البريد الإلكتروني جيميل "GMAIL"، والثانية؛ إلغاء إذن الوصول إلى البريد الإلكتروني من خلال هذا الرابط. وأخيرًا؛ إعادة تشغيل التطبيق في حالة عدم الاستجابة.
وأشار بينسيتيان إلى أن الشركة أبدت قدرًا من الاستجابة حيث لم يُطلب منه عند قيامه بإعادة تنصيب التطبيق، أمس الإثنين، الحصول على صلاحية الوصول إلى كافة بيانات بريده الإلكتروني.
من جانبها، قالت الشركة في بيان عبر موقعها الرسمي الثلاثاء: إن جوجل سوف تتولى الأمر بعدم السماح للتطبيق بالحصول على كافة بيانات البريد الإلكتروني. وأوضحت أن هذا الإجراء لن يتطلب أية تدخلات من المستخدمين. يذكر أن شركة "نيناتيك" المطورة للبرنامج كانت تابعة لجوجل قبل أن تنفصل عنها العام الماضي، لكن الشركة كانت قد بدأت في تطوير اللعبة خلال فترة تبعيتها لجوجل بالفعل.