Pokemon Go, jocul de realitate augmentata – vulnerabilitati legate de confidentialitate si de securitate

Pokemon Go, jocul de realitate augmentata – vulnerabilitati legate de confidentialitate si de securitate

Pokemon Go, jocul de realitate augmentata a explodat practic la utilizatori – are  7,5 milioane de descarcari din SUA în prima saptamana.  Fiind o cerere atat de mare, mai ales in zonele care inca nu este lansat official – cum este si in Romania acum – acest lucru prezinta o oportunitare pentru hackerii care ameninta securitatea si confidentialitatea.

Cercetatorii in Securitate IT au descoperit o versiune infectata cu malware a aplicatiei Pokemon GO  pentru Android. Malware-ul, numit Droidjack, face parte din familia AndroRAT, un troian de acces la distanta, care ofera functionalitate de backdoor si accesul la dispozitivele mobile ale oamenilor.

Aceste infectii cu malware permit unui atacator de la distanta sa controleze dispozitivul infectat cu un panou de control usor de utilizat – sa monitorizeze si sa efectueze apeluri telefonice si poata trimite mesaje SMS, poate primi coordonatele dispozitivului GPS, activeze microfonul si sa aiba acces pe dispozitiv.

De fapt aplicatia Pokemon Go solicita mai multe permisiuni decat cele de care are nevoie. Login-ul în aplicatie printr-o conectare Google ofera dezvoltatorului aplicatiei  acces deplin la contul Google al utilizatorului ceea ce nu-i tocmai in regula.

Cateva sfaturi pentru cei care doresc sa isi instaleze acest joc:

1. Atentie la aplicatiile care nu sunt autentice. Din moment ce Pokemon Go este disponibil oficial pentru descarcare numai în SUA, Australia si Noua Zeelanda, tentatia de a descarca de pe pietele terte parti este imensa. Copiile jocului care se pot descarca de pe torente sau alte portaluri neoficiale pot avea incorporat un cod malware care preia controlul complet al dispozitivului si colecteaza date confidentiale.

2. Instalati o solutie de securitate adecvata pentru dispozitivul mobil pentru a identifica aplicatiile malware înainte ca acestea sa fie instalate si de a descoperi bresele de securitate a aplicatiilor deja instalate.

3. Cand instalati o aplicatie, examinati permisiunile pe care le necesita si eliminati pe cele inutile. Un exemplu in acest caz:
   • Pe pagina de securitate Google cautati Pokémon Go.
   • Selectati Pokémon Go, apoi faceti clic pe „Remove” pentru a revoca accesul deplin.
   • Abia dupa ce ati revocat accesul lansati jocul pe dispozitiv.

4. Verificati recenzii despre app si dezvoltator înainte de a instala o noua aplicatie.

5. Cititi politica de confidentialitate sau Termenii si conditiile de furnizare a serviciilor pentru a sti cum sunt manipulate datele tale personale la care are acces dezvoltatorul aplicatiei.

6. Ca si o regula generala, nu descarcati aplicatii false care pretind a fi actualizari de software, trimise în e-mailuri nesolicitate.
   Atentie si la conectarile pe retelele Wi-Fi publice unde sunt vulnerabilitati si mai mari.

Informatii preluate de pe:  https://www.hotforsecurity.com/blog/pokemon-go-privacy-and-security-concerns-you-should-be-aware-of-15917.html

• Despre
• Ultimele Postari

One-IT

ONE-IT - Smart technologies, Cyber Security, Cloud, integrated IT solutions for business productivity.
Detalii despre noi: echipa One-IT

Ultimele postari ale lui One-IT (vezi toate)

• Rezultate Digitalizare IMM PNRR – primele 1.020 proiecte ale firmelor admise cu finanțare de până la 100.000 euro - 22 noiembrie 2023
• Copilot, soluția Microsoft bazată pe inteligență artificială integrată în sistemul de operare Windows 11 - 21 septembrie 2023
• Digitalizarea IMM-urilor din Regiunea de Dezvoltare Nord-Vest – centralizator întrebări și răspunsuri la ghid publicat - 3 august 2023