fbpx

Riscurile folosirii aplicatiei Pokémon Go


Poate aplicatia Pokemon fi instalata in siguranta? Poti merge sa vanezi Pokémon, sau poti sta langa un pokestop asteptand pokeball-uri? FortiGuard a realizat o lista a riscurilor carora ne supunem utilizand aceasta aplicatie.

Riscul #1 Instalarea unei versiuni infectate

Riscul #2 Informatii complete din contul Google? (Problema rezolvata)

Riscul #3 Trafic de retea nedorit

Intr-o lume perfecta, ne-am astepta ca jocurile sa trimita in retea doar pachete care sunt absolut necesare pentru rularea jocului, precum locatia, detaliile Pokémon din jurul dvs., etc.

Cu toate acestea, acest deziderat este departe de realitate si de mai multi ani aplicatiile Android sunt oferite la pachet cu kit-uri furnizate de terte parti (aplicatii analitice, raportare de crash-uri, motoare inter-platforme, etc.) care folosesc latimea de banda pentru a trimite informatii mai mult sau mai putin utile care contin, in cele mai bune cazuri, modelul exact al smartphone-ului, sau in cel mai rau caz, informatii personale precum numarul de telefon sau alte date private.

Pokémon Go este o astfel de aplicatie care consuma o latime de banda mare.

Riscul #4 Harta sau activitate Pokémon de tip spoof

Aplicatia Pokémon Go comunica cu serverele Niantic prin HTTPS. in versiunea 0.31.0, Niantic a introdus functia certificate pinning pentru a se asigura ca aplicatiile schimba informatii cu serverele Pokémon reale si nu cu altele.

Cu toate acestea, cand functia certificate pinning nu este activa, un atacator poate realiza un atac MITM si astfel modifica total jocul pentru victime.

 

O persoana rau intentionata isi poate imagina cu usurinta alte personalizari, precum afisarea unui link infectat la un pokestop, sau injectarea directa a traficului infectat. Desi asemenea atacuri sunt probabil fezabile, sunt dificil de realizat, iar atacul ar functiona doar in reteaua in care este setat proxy-ul Pokémon Go MITM.

Concluzie

  • Aplicatia Pokémon Go nu este malitioasa.
  • Nu mai este posibil ca aplicatia sa va acceseze complet e-mail-ul. Acesta era un risc intr-o versiune mai veche, dar nu a fost niciodata demonstrat.
  • Exista in prezent versiuni Pokémon Go cu malware si cercetatorii Fortiguard se asteapta sa mai apara. Prin urmare, daca nu descarcati aplicatia dintr-un magazin de aplicatii sigur, Fortiguard recomanda verificarea hash-ul in comparatie cu cel oficial, sau scanarea aplicatiei cu un instrument anti-virus.
  • Ca majoritatea aplicatiilor din prezent, Pokémon Go (sau aplicatiile terte-parti pe care le foloseste) va expune datele personale si implica trafic de retea nedorit.
  • Evident, compania Niantic a investit in oferirea unui acces sigur la server-ele sale de jocuri. Cu toate acestea, pe plan local, atacurile asupra proxy-urilor MITM raman posibile de catre atacatori competenti.
Fortinet
Fortinet

Retelistica bazata pe securitate pentru o lume hiperconectata Veracomp este distribuitor Fortinet in Romania si Centru autorizat de trainingFortinet a fost infiintata in 2000 de catre Ken Xie, fondatorul vizionar si presedintele anterior si CEO  al NetScreen (vanduta ulterior catre Juniper ... Citeşte mai mult »

Vedeti de asemenea

Cautati informatii