Pokémon Go — худший кошмар эксперта по безопасности

Вы, несомненно, знаете об игре Pokémon Go для смартфонов. Если вы каким-то образом жили под скалой, эта игра стала явлением, мало чем отличающимся от оригинальных карточных игр про покемонов 1990-х годов. Разница здесь в том, что «мастера покемонов» используют приложение для своих устройств iOS или Android, чтобы найти этих волшебных существ. Из-за популярности игры миллионы и миллионы участников могут рисковать собственной безопасностью.

Первая проблема возникает из-за того, что не все загружают приложение Pokémon Go из официальных магазинов приложений Google Play или Apple. Этому есть множество причин, от общего невежества до того факта, что Pokémon Go доступен (пока) только в США, Канаде, Египте, Германии, Норвегии, России, Португалии, Испании, Великобритании, Австралии и Новой Зеландии.. Особенно опасная поддельная версия Pokémon Go для устройств Android устанавливает вредоносное ПО под названием DroidJack. DroidJack — это вирус-бэкдор, который позволяет получить неограниченный доступ к телефону человека. Мы говорим обо всем, от журналов GPS до ваших личных текстовых сообщений. Логично предположить, что злоумышленник, использующий DroidJack, может получить root-доступ к вашему телефону, поставив под угрозу его основные программы.

Это, как правило, является серьезной проблемой для многих неофициальных источников приложений для смартфонов. Таким образом, было бы несправедливо возлагать всю вину на ноги Pokémon Go (или Niantic — создателя приложения — в этом отношении). Однако факт заключается в том, что количество пользователей, загружающих сторонние подражатели Pokémon Go, подвергают себя большой опасности. Если приложение еще не доступно в вашей стране, может возникнуть соблазн найти обходной путь, но последствия того не стоят. (Вы когда-нибудь слышали обо всем том дерьме, которое люди загружали после использования Limewire или KaZaA около пятнадцати лет назад? Порно и вирусы вместо телешоу или игры, которые они предпочли бы скачать вместо этого? Да, это примерно так.)

Даже в официальном приложении Pokémon Go есть проблемы с безопасностью. В основном они связаны с объемом доступа, который запрашивается у пользователя перед внедрением. Большинство не задумываются дважды, прежде чем предоставить доступ к своим телефонам, когда их об этом попросит магазин приложений. Это плохая тактика управления рисками, которая в конечном итоге может привести к серьезным вторжениям в вашу личную жизнь. В случае с Pokémon Go компания Niantic признала, что запрашивает больше разрешений, чем необходимо для версии для iOS. В заявлении компания признала, что «процесс создания учетной записи Pokémon Go на iOS ошибочно запрашивает разрешение на полный доступ для учетной записи Google пользователя». В то время как Niantic настаивает на том, что исправление скоро появится, нужно задаться вопросом, к какому количеству личных данных они могли получить доступ (компания отрицает любые случаи этого).

Еще одна проблема, связанная с безопасностью приложения Pokémon Go, заключается в том, что преступники используют его геолокацию для совершения уголовных преступлений. Есть бесчисленное множество случаев грабежей и нападений из-за того, что игроков заманивают в какую-то область только для того, чтобы их ограбили. Преступники устанавливают маяк, известный как «покестоп», чтобы заманить ближайших игроков и заставить их идти прямо к ловушке для ограбления или других преступлений. Геолокация приложения позволяет потенциальным преступникам находить игроков рядом с ними. Как заявило одно полицейское управление после ограбления, приложение позволяло грабителям находить «людей, стоящих посреди парковки или в любом другом месте, где они находились».

Короче говоря, будьте немного осторожнее, увлекаясь этим нынешним увлечением. Не стоит терять конфиденциальные данные (или того хуже) из-за нескольких виртуальных существ.