Это наваждение лета и самая популярная игра в настоящий момент. По своей популярности игра уступает только таким широко используемым приложениям как Tinder, Twitter и Instagram. Во всем мире тысячи людей «подсели» на Pok é mon Go, но к сожалению, эта игра доступна не во всех странах мира.
В первую волну стран вошли США, Австралия, Германия и Великобритания, а теперь она стала доступна еще и в Италии, Испании и Португалии. Фанаты игры, которые проживают в других странах мира, играют в нее благодаря неофициальным скачиваниям приложения.
Впрочем, те, кто хочет стать тренером виртуального существа, должны быть предельно осторожны с тем, что именно они устанавливают. Беспрецедентный успех этого приложения в дополнении к его ограниченной доступности сделали пользователей этой игры первичной целью для кибер-преступников. «Черные шляпы» уже создали вредоносные версии, которые распространяются в онлайне. Хакеры загружают на компьютер своей жертвы чуть больше, чем просто игру Pokémon.
Всплеск этих приложений, связанных с Pokémon и загружающих вредоносные программы, был связан со скачиваниями как с официальных, так и с неофициальных магазинов. Некоторые эти опасные приложения уже были обнаружены в Google Play. Чтобы не стать жертвой обмана, потенциальные игроки должны скачивать только из официальных магазинов, после чего пользователями следует проверить, что приложение является подлинным. Законное приложение разработано Niantic Labs и распространяется Nintendo. Совет: если приложение имеет всего сотни или тысячи скачиваний, то это ни к чему хорошему не приведет.
Если приложение имеет всего сотни или тысячи скачиваний, то это вряд ли официальное приложение Nintendo .
Для тех, кто знает о данных опасностях и установил на свое устройство официальное приложение, самое большое беспокойство должны вызывать вопросы конфиденциальности. Проблема возникла через несколько дней после выпуска приложения. Полемика была связана с разрешениями, которые требует версия iOS, когда Вы регистрируетесь с помощью Вашего аккаунта Google. Это означает, что программа имеет полный контроль над аккаунтами пользователей и имеет возможность просматривать все, что размещено в профиле пользователя.
Nintendo заявила, что это была программная ошибка , но для кого-то это покажется подозрительным, т.к. опция создания аккаунта на сайте Nintendo была также отключена. С тех пор приложение было исправлено и теперь оно может получать доступ только к основным данным из аккаунтов Google.
Спорные разрешения на устройствах iOS были в результате ошибки, и они были исправлены.
Что все еще вызывает тревогу, так это то, что игра требует от пользователей, чтобы их функция геолокации была постоянно активированной. Это означает, что компания, которая стоит за игрой Pokémon, в любое время знает, где Вы находитесь. А это может привести к колоссальным утечкам данных. Учитывая популярность игры, можно представить объем информации, который может быть похищен с серверов игр, что очень даже тревожит.
Но за всем этим, и не взирая на ИТ-безопасность, самая большая и ужасающая опасность заключается в наличие рисков реальной безопасности. Мы уже видели все: потоки людей в парке, которые одновременно бегают за виртуальными покемонами, пользователи, которые вторгаются в частные владения и «получают по заслугам» от их владельцев, игроки, которые уходят в пещеры, чтобы схватить этих существ, после чего не могут оттуда вылезть самостоятельно, воры, которые используют данное приложение для нападения на жертв, люди, которые играют в эту игру, будучи за рулем автомобиля… этих инцидентов уже не счесть!
Если Вы хотите безопасно играть в Pokémon Go, то лучше всего используйте здравый смысл. Отрывайте периодически глаза от экрана и помните, что реальный мир имеет свои опасности не зависимо от того, как часто Вы погружаетесь в Вашу виртуальную реальность.
Оригинал статьи:http://www.securitylab.ru/blog/company/PandaSecurityRus/304467.php