Pokemon Go, jocul de realitate augmentata – vulnerabilitati legate de confidentialitate si de securitate

Pokemon Go, jocul de realitate augmentata – vulnerabilitati legate de confidentialitate si de securitate 5.00/5 (100%) 1 vote

pokemon security

Pokemon Go, jocul de realitate augmentata – vulnerabilitati legate de confidentialitate si de securitate

Pokemon Go, jocul de realitate augmentata a explodat practic la utilizatori – are  7,5 milioane de descarcari din SUA în prima saptamana.  Fiind o cerere atat de mare, mai ales in zonele care inca nu este lansat official – cum este si in Romania acum – acest lucru prezinta o oportunitare pentru hackerii care ameninta securitatea si confidentialitatea.

Cercetatorii in Securitate IT au descoperit o versiune infectata cu malware a aplicatiei Pokemon GO  pentru Android. Malware-ul, numit Droidjack, face parte din familia AndroRAT, un troian de acces la distanta, care ofera functionalitate de backdoor si accesul la dispozitivele mobile ale oamenilor.

Aceste infectii cu malware permit unui atacator de la distanta sa controleze dispozitivul infectat cu un panou de control usor de utilizat – sa monitorizeze si sa efectueze apeluri telefonice si poata trimite mesaje SMS, poate primi coordonatele dispozitivului GPS, activeze microfonul si sa aiba acces pe dispozitiv.

De fapt aplicatia Pokemon Go solicita mai multe permisiuni decat cele de care are nevoie. Login-ul în aplicatie printr-o conectare Google ofera dezvoltatorului aplicatiei  acces deplin la contul Google al utilizatorului ceea ce nu-i tocmai in regula.

 

Cateva sfaturi pentru cei care doresc sa isi instaleze acest joc:

  1. Atentie la aplicatiile care nu sunt autentice. Din moment ce Pokemon Go este disponibil oficial pentru descarcare numai în SUA, Australia si Noua Zeelanda, tentatia de a descarca de pe pietele terte parti este imensa. Copiile jocului care se pot descarca de pe torente sau alte portaluri neoficiale pot avea incorporat un cod malware care preia controlul complet al dispozitivului si colecteaza date confidentiale.

  1. Instalati o solutie de securitate adecvata pentru dispozitivul mobil pentru a identifica aplicatiile malware înainte ca acestea sa fie instalate si de a descoperi bresele de securitate a aplicatiilor deja instalate.
  1. Cand instalati o aplicatie, examinati permisiunile pe care le necesita si eliminati pe cele inutile. Un exemplu in acest caz:
    • Pe pagina de securitate Google cautati Pokémon Go.
    • Selectati Pokémon Go, apoi faceti clic pe “Remove” pentru a revoca accesul deplin.
    • Abia dupa ce ati revocat accesul lansati jocul pe dispozitiv.
  1. Verificati recenzii despre app si dezvoltator înainte de a instala o noua aplicatie.
  1. Cititi politica de confidentialitate sau Termenii si conditiile de furnizare a serviciilor pentru a sti cum sunt manipulate datele tale personale la care are acces dezvoltatorul aplicatiei.
  1. Ca si o regula generala, nu descarcati aplicatii false care pretind a fi actualizari de software, trimise în e-mailuri nesolicitate.
    Atentie si la conectarile pe retelele Wi-Fi publice unde sunt vulnerabilitati si mai mari.

 

Informatii preluate de pe:  https://www.hotforsecurity.com/blog/pokemon-go-privacy-and-security-concerns-you-should-be-aware-of-15917.html

Share this article:

Etichete: ,

Leave a Reply