Pokémon kao veliki bezbjedonosni rizik

Najnovija senzacija u svijetu mobilnih igara, ali i uopšteno aplikacija, je igra Pokémon Go japanskog Nintenda. Iako sve djeluje super, u cijeloj priči postoji i druga strana.

Igra koja koristi napredne mogućnosti mobilnog telefona kako bi Pokémone smjestila u proširenu stvarnost, čini se, malo si previše uzima prava u područiju privatnosti.

Bezbjednosni stručnjaci primjetili su da ova aplikacija na iOS-u traži potpuni pristup povezanom Google nalogu. To znači da Pokémon Go, u teoriji, s iPhone-a smije da čita i šalje e-mail u ime korisnika, pristupati njegovim dokumentima na Google Drive-u i slikama na servisu Google Photos, pregleda mu historiju pretraživanja i surfovanja, i tako dalje.

Ovo je, očekivano, podiglo veliku buru u medijima, pa su se iz Niantica (izdavača igre) odmah i oglasili po tom pitanju.

U svojoj službenoj izjavi priznali su da Pokémon Go uzima više nego što mu pripada – odnosno da traži pristup svim podacima koje ni u jednom trenutku ne koriste. Od podataka s Google naloga potrebni su mu samo jedinstveni identifikator korisnika i e-mail adresa. Isto je potvrdio i Google saopštivši da Pokémon Go zaista nije koristio date mu privilegije.

Niantic će, kažu, odmah prionuti na ispravljanje ovog problema i ukinut će svojoj aplikaciji mogućnost da od korisnika traži pretjerana dopuštenja koja se tiču bezbjednosti i privatnosti.

S druge strane, Android korisnici mogu da se nađu u još većem problemu. Pošto je igrica trenutno dostupna samo za SAD, UK, Novi Zeland i Australiju. Preuzimanje u nekoj od država, gdje još nije službeno dostupna, može biti rizično jer ju se ne možete preuzeti s provjerenih prodavnica aplikacijama, nego ju je nužno preuzeti s nekih manje povjerljivih izvora.

Aplikacije s takvih izvora pokazale su se zlonamjernima i sadrže malver poput “DroidJAck” koji putem udaljenog pristupa omogući napadaču pristup i kontrolu nad vašim uređajem. Stručnjaci za bezbjednost upozoravaju da internet stranice koje služe kao vodiči kroz igru sadrže instalacije koje su većim dijelom maliciozne te preporučuju da se pričeka s instalacijom aplikacije dok igra ne postane dostupna u provjerenim prodavnicama aplikacijama u državi u kojoj se nalazite.

Jedan od načina prepoznavanja je li na uređaju imate instaliranu zlonamernu aplikaciju u slučaju preuzimanja s manje pouzdanih izvora jeste da u podešavanjima provjerite tražena ovlaštenja aplikacije. Ako vidite da pod traženim ovlaštenjima aplikacije se nalaze ona poput zvanja drugih mobilnih brojeva, čitanje SMS poruka, snimanje zvuka, čitanje historije internet pregledanja, čitanja kontakata ili mijenjanja podešavanja mreže, onda je preporučljivo odmah deinstalirati takvu aplikaciju.

Jedan način kako provjeriti je li preuzeta aplikacija legitimna jeste pomoću SHA-1 ili MD5 niza znakova. Ako je SHA-1 ili MD5 niz znakova preuzete aplikacije identičan originalu, tada možete biti sigurni da u sebi ne sadrži neki zlonamjerni kod.

PODIJELI