أصبحت لعبة "بوكيمون غو" بين ليلةٍ وضحاها الشغل الشاغل لمستخدي الهواتف الذكية حول العالم. وبنسبة مستخدمين أكثر من تطبيق "تويتر"، صارت اللعبة نقطة ساخنة جديدة لمخالفات الانترنت، ويتم تداولها سواء كانت آمنة للاستخدام أم لا!
فإلى أي مدى يمكن إعتبار هذه اللعبة اَمنة؟
لقد أعرب العديد من الباحثين في مجال الأمن عن قلقهم بشأن سلامة استخدام التطبيق، فـ"بوكيمون غو" يستخدم "جي بي أس" وكاميرا مما يُمكّنه من مشاركة معلوماتك الخاصة.
في الحقيقة، مع بداية هذا الشهر إكتشف المستخدمون أن التطبيق قد طلب الوصول الكامل إلى معلومات "غوغل" بحرّية مما يعني أن مختبرات "نينتيك" قد طورت اللعبة لتصبح قادرة على الولوج لقراءة وإرسال الرسائل من "غوغل مسج"، و"غوغل فوتوز".
في الواقع، فإن كمّ الخصوصية المباحة مريب جداً ومفاجىء، ولكن في ظل ذلك، قامت الشركة المصنعة و"غوغل" و"نينتيك" بتقديم التوضيحات وأكدت أن التطبيق يكشف فقط معلومات (مثل الإسم والإيميل..). ظهرت هذه القضية نظرا لإستخدام علامة تجارية من مختبرات "نينتيك" لعملية أسرع وأسهل لإشتراك اللاعبين.
لا حل وسط، أليس كذلك؟!
هل يعني ذلك أن المستخدمين لا يمكنهم مساومة معلوماتهم الشخصية بهدف اللعب؟ بالطبع لا! فهناك مستهدفين لهذا التطبيق وقد قاموا بإقتحامه بسبل عدة.
1# خطر تحميل اللعبة من قبل طرف ثالث:
فيما يبدو التطبيق الأصلي اَمن، فهناك الكثير من الطوابير حول العالم تقوم بجولات في ملفات "اَي بي كاي" وخاصة في البلاد التي لم تتوفر فيها اللعبة بشكل رسمي بعد. حالياً، هذه اللعبة متوفرة في خمسة بلدان وتشق طريقها إلى بلدان أخرى، مما يتيح الفرصة أمام الطابور الثالثة لخرق الأنظمة لتحميلها عبر "اَي أو أي" و"أندرويد".
وقد وجد الباحثون في الأمن نسخة من أندرويد موصولة بأداة خبيثة للوصول عن بعد، تسمى "درويدجاك". وهذه الاداة تسمح للمهاجمين الوصول الكامل لهاتف الضحايا بما في ذلك المعلومات الشخصية والصور وما إلى ذلك، على الرغم من أن التطبيق لا يتم تحميله من أي مكان فهناك بعض الخروقات.
2# الإحتيال على الإنترنت بقوة "اليو بي أس" والترقيات:
الحصول على النسخة المشروعة ليس كافياً لأن تكون اَمنة، فيحتاج المستخدم أن يضع في إعتباره الإحتيال على الإنترنت. فكل لعبة مشهورة لديها مفاتيح غش، وخرق عبر الإنترنت، وباب ثالث للإستحواذ على ترقيات دون دفع المال الحقيقي. والمحتالين بالطبع إستفادوا من ذلك، فعندما يضغط المستخدم على رابط تظهر هذه المواقع الوهمية المنبثقة من الدراسات الإستقصائية والإعلانات على الإنترنت. قد تبدو غير مؤذية ولكنها قد تستخدم لسرقة الهوية. يصادف أن "بوكيمون غو" هو تطبيق مجاني، لكنه يأتي مع عمليات شراء داخل التطبيق مما يسمح لك بشراء عُملات، مثلاً من أجل أن تفقس البيضة بشكل أسرع، ولشراء البخور لجذب بوكيمون وأكثر من ذلك.
لذ ننصحك بالإبتعاد عن حيل "البوكي كوينز" أو الإنتظار لفقس البيض ومجيء البوكيمون تلقائياً.
3# إلعب بشكل نظيف أو سيتم منعك!
لقد جن جنون الناس بلعبة "بوكيمون" وإكتشفوا طرق كثيرة لخداع النظام، "نينتيك" تنبأت بذلك وقد تم فرض حظر مؤقت على المستخدمين الذين عثر عليهم يقومون بمثل هذه الأنشطة. ثق بي، فيمكن أن تجد أنهم خرقوا المعلومات لتحديد المواقع الخاص بك.
كيف تحمي نفسك من التهديدات المماثلة؟
1# تحميل من مصادر شرعية:
وهي الطريقة الوحيدة لإنقاذ هاتفك من هذه التهديدات هي إنتظار الـ"نينتيك" للإفراج عن التطبيق الرسمي في منطقتك وتحميله فقط من مخازن الوكالة المعنية..وبدورنا نؤكد لك أهمية إستخدام التطبيق من مصادره الشرعية.
2# لا تقع في فخ الـ"بوكي كوينز" أو مولدات الـ"بوكي كوين":
هذه المولدات الاَلية موجودة ليجني أصحاب المواقع بعض الأرباح وليجمعوا رسائل البريد الإلكتروني الخاصة بك، لكنها لم ولن تعمل هذه المرة. أيضاً، قم أنت بالتفكير وإعتماد سبل تبعد معلوماتك الشخصية عن حصولك على المكافاَت ورموز الغش. وعليك أن تدفع تلك النقود القليلة للترقيات دون أن تضع معلوماتك الشخصية في دائرة الخطر.
3# حمّل "بوكيمون غو":
قم بتحديث البوكيمون إلى أحدث إصدار لأنه يمنع "نينتيك" من الوصول إلى حساب "غوغل" الكامل الخاص بك.
ولا ينتهي الأمر مع التهديدات السيبرانية!!
إذا كانت حوادث التعدي على ممتلكات الغير ليست كافية، هناك تقارير أميركية تفيد بأن العديد من المشرعين يلعبون اللعبة في مناطق تسيطر عليها الحكومة، وأكدت "نيويورك تايمز" في تقاريها أن الناس تتدفق في الأبنية بحثاً عن البوكيمونات، بما فيها المباني الفيدرالية التي تشهد زيارات ليس لتخليص المعاملات الرسمية بل لإيجاد البوكيمونات. وهناك أيضاً العديد من عمليات السطو المسلح من قبل المجرمين الذين إستغلوا لعبة البوكيمون لتعقب الناس، وهذا دليل على أن هذه اللعبة هي هوس يؤثر على العالم بأسره.
من الواضح كيف أن هذه اللعبة تبدو ضارة وتمتلك تداعيات خطيرة على المنظمات، وهناك قلق كبير من قبل خبراء الإنترنت على الشركات والمشارع العديدة، فلدى هذه اللعبة مخاطر تشبه تلك التي تحتويها البرمجيات الخبيثة، وعلى سبيل المثال، فإن الضرر القليل الذي تؤدي إليه هو تأثيرها على إنتاجية الموظفين.
يشير المسؤول الأمني في "سوفوس" تشيستر ويسنويسكي، إلى أن "التطبيق مصمم لتتبعكم، فالأبجدية تعرف أين أنت."
تتعامل الأبجدية، والشركة الأم "غوغل" مع الموقع ونقطة البيانات المهمة لجعل اللعبة أكثر جاذبية للمستخدمين. ولكن وفق ويسنويسكي فإن هذه الكم من المعلومات المباحة يؤدي إلى نتائج لا تحمد عقباها. وقد جلب كل هؤلاء المستخدمون التهديد إلى العديد من المناطق وخاصة أماكن عملهم وجعلوا هذه اللعبة من المخاطر.
وبصرف النظر عن أن بعض الموظفين يمتلكون بيانات الشركة الكاملة على هواتفهم المحمولة، لكن هذه اللعبة تزيد من الهجمات الإلكترونية، ويمكن للشركات أن تحافظ على خصوصيتها من خلال عدم وضع معلوماتها الرئيسية على هاتف يحمل الكثير من التطبيقات المشبوهه.
نحن نعيش في وقت فيه تهديد من جميع الجهات، وما زلنا نأمل الحصول على أقصى قدر من المرح والتمتع باللعبة هو أكثر من رائع في هذا العقد أو قد يكون في هذا القرن. ومع ذلك، يجب أن نحذر من المعلومات التي نشاركها، والأذونات التي تمنح ولا تسرف مع اللعبة وذلك لتفادي تهدد خصوصيتنا أو حتى وجودنا المادي!
