Najnovija senzacija u svetu mobilnih igara, ali i uopšteno aplikacija, je igra Pokémon Go japanskog Nintenda. Iako sve deluje super, u celoj priči postoji i druga strana.
Igra koja koristi napredne mogućnosti mobilnog telefona kako bi Pokémone smestila u proširenu stvarnost, čini se, malo si previše uzima prava u područiju privatnosti. Bezbednosni stručnjaci primetili su da ova aplikacija na iOS-u traži potpuni pristup povezanom Google nalogu. To znači da Pokémon Go, u teoriji, s iPhone-a sme da čita i šalje e-mail u ime korisnika, pristupati njegovim dokumentima na Google Drive-u i slikama na servisu Google Photos, pregleda mu istoriju pretraživanja i surfovanja, i tako dalje. Ovo je, očekivano, podiglo veliku buru u medijima, pa su se iz Niantica (izdavača igre) odmah i oglasili po tom pitanju.
U svojoj službenoj izjavi priznali su da Pokémon Go uzima više nego što mu pripada – tj. da traži pristup svim podacima koje ni u jednom trenutku ne koristi. Od podataka s Google naloga potrebni su mu samo jedinstveni identifikator korisnika i e-mail adresa. Isto je potvrdio i Google saopštivši da Pokémon Go zaista nije koristio date mu privilegije.
Niantic će, kažu, odmah prionuti na ispravljanje ovog problema i ukinuće svojoj aplikaciji mogućnost da od korisnika traži preterana dopuštenja koja se tiču bezbednosti i privatnosti.
S druge strane, Android korisnici mogu da se nađu u još većem problemu. Pošto je igruca trenutno dostupna samo za SAD, UK, Novi Zeland i Australiju. Preuzimanje u nekoj od država, gde još nije službeno dostupna, može biti rizično jer ju se ne možete preuzeti s proverenih prodavnica aplikacijama, nego ju je nužno preuzeti s nekih manje poverljivih izvora.
Aplikacije s takvih izvora pokazale su se zlonamernima i sadrže malver poput "DroidJAck" koji putem udaljenog pristupa omogući napadaču pristup i kontrolu nad vašim uređajem. Stručnjaci za bezbednost upozoravaju da internet stranice koje služe kao vodiči kroz igru sadrže instalacije koje su većim delom maliciozne te preporučuju da se pričeka s instalacijom aplikacije dok igra ne postane dostupna u proverenim prodavnicama aplikacijama u državi u kojoj se nalazite.
Jedan od načina prepoznavanja je li na uređaju imate instaliranu zlonamernu aplikaciju u slučaju preuzimanja s manje pouzdanih izvora jeste da u podešavanjima proverite tražena ovlašćenja aplikacije. Ako vidite da pod traženim ovlašćenjima aplikacije se nalaze ovlašćenja poput zvanja drugih mobilnih brojeva, čitanje SMS poruka, snimanje zvuka, čitanje istorije internet pregledanja, čitanja kontakata ili menjanja podešavanja mreže, onda je preporučljivo odmah deinstalirati takvu aplikaciju. Jedan način kako proveriti je li preuzeta aplikacija legitimna jeste pomoću SHA-1 ili MD5 niza znakova. Ako je SHA-1 ili MD5 niz znakova preuzete aplikacije identičan originalu, tada možete biti sigurni da u sebi ne sadrži neki zlonamerni kod.
I još jedan od problema...
How to kidnap a 28 year old in 2016 pic.twitter.com/B0ulcvvzo5— Dory (@Dory) July 11, 2016
Postavi komentar
Vaš komentar: