Pokemon Go, jocul de realitate augmentata – vulnerabilitati legate de confidentialitate si de securitate

pokemon security

Pokemon Go, jocul de realitate augmentata – vulnerabilitati legate de confidentialitate si de securitate

Pokemon Go, jocul de realitate augmentata a explodat practic la utilizatori – are  7,5 milioane de descarcari din SUA în prima saptamana.  Fiind o cerere atat de mare, mai ales in zonele care inca nu este lansat official – cum este si in Romania acum – acest lucru prezinta o oportunitare pentru hackerii care ameninta securitatea si confidentialitatea.

Cercetatorii in Securitate IT au descoperit o versiune infectata cu malware a aplicatiei Pokemon GO  pentru Android. Malware-ul, numit Droidjack, face parte din familia AndroRAT, un troian de acces la distanta, care ofera functionalitate de backdoor si accesul la dispozitivele mobile ale oamenilor.

Aceste infectii cu malware permit unui atacator de la distanta sa controleze dispozitivul infectat cu un panou de control usor de utilizat – sa monitorizeze si sa efectueze apeluri telefonice si poata trimite mesaje SMS, poate primi coordonatele dispozitivului GPS, activeze microfonul si sa aiba acces pe dispozitiv.

De fapt aplicatia Pokemon Go solicita mai multe permisiuni decat cele de care are nevoie. Login-ul în aplicatie printr-o conectare Google ofera dezvoltatorului aplicatiei  acces deplin la contul Google al utilizatorului ceea ce nu-i tocmai in regula.

 

Cateva sfaturi pentru cei care doresc sa isi instaleze acest joc:

  1. Atentie la aplicatiile care nu sunt autentice. Din moment ce Pokemon Go este disponibil oficial pentru descarcare numai în SUA, Australia si Noua Zeelanda, tentatia de a descarca de pe pietele terte parti este imensa. Copiile jocului care se pot descarca de pe torente sau alte portaluri neoficiale pot avea incorporat un cod malware care preia controlul complet al dispozitivului si colecteaza date confidentiale.

Read More »