Global
Africa
South Africa
Albania
Australia
Austria
Belgium
Bosnia Herzegovina
Bulgaria
Canada
Canada FR
Croatia
Czech Republic
Denmark
Estonia
Finland 
Finland (English)
France
Germany
Hong Kong
Hungary
Iceland
India
Indonesia
Ireland
Israel
Italy
Kosovo
Latvia
Lithuania
Malaysia
Middle East
Montenegro
Netherlands
New Zealand
North Macedonia
Norway
Philippines
Poland
Portugal
Saudi Arabia
Serbia
Singapore
Slovakia
Slovenija
Spain
Sweden
Switzerland DE
Switzerland FR
Thailand
Turkey
USA
Ukraine
United Kingdom
Vietnam
Riscurile folosirii aplicatiei Pokémon Go
Riscul #1 Instalarea unei versiuni infectate
Riscul #2 Informatii complete din contul Google? (Problema rezolvata)
Riscul #3 Trafic de retea nedorit
Intr-o lume perfecta, ne-am astepta ca jocurile sa trimita in retea doar pachete care sunt absolut necesare pentru rularea jocului, precum locatia, detaliile Pokémon din jurul dvs., etc.
Cu toate acestea, acest deziderat este departe de realitate si de mai multi ani aplicatiile Android sunt oferite la pachet cu kit-uri furnizate de terte parti (aplicatii analitice, raportare de crash-uri, motoare inter-platforme, etc.) care folosesc latimea de banda pentru a trimite informatii mai mult sau mai putin utile care contin, in cele mai bune cazuri, modelul exact al smartphone-ului, sau in cel mai rau caz, informatii personale precum numarul de telefon sau alte date private.
Pokémon Go este o astfel de aplicatie care consuma o latime de banda mare.
Riscul #4 Harta sau activitate Pokémon de tip spoof
Aplicatia Pokémon Go comunica cu serverele Niantic prin HTTPS. in versiunea 0.31.0, Niantic a introdus functia certificate pinning pentru a se asigura ca aplicatiile schimba informatii cu serverele Pokémon reale si nu cu altele.
Cu toate acestea, cand functia certificate pinning nu este activa, un atacator poate realiza un atac MITM si astfel modifica total jocul pentru victime.
O persoana rau intentionata isi poate imagina cu usurinta alte personalizari, precum afisarea unui link infectat la un pokestop, sau injectarea directa a traficului infectat. Desi asemenea atacuri sunt probabil fezabile, sunt dificil de realizat, iar atacul ar functiona doar in reteaua in care este setat proxy-ul Pokémon Go MITM.
Concluzie
- Aplicatia Pokémon Go nu este malitioasa.
- Nu mai este posibil ca aplicatia sa va acceseze complet e-mail-ul. Acesta era un risc intr-o versiune mai veche, dar nu a fost niciodata demonstrat.
- Exista in prezent versiuni Pokémon Go cu malware si cercetatorii Fortiguard se asteapta sa mai apara. Prin urmare, daca nu descarcati aplicatia dintr-un magazin de aplicatii sigur, Fortiguard recomanda verificarea hash-ul in comparatie cu cel oficial, sau scanarea aplicatiei cu un instrument anti-virus.
- Ca majoritatea aplicatiilor din prezent, Pokémon Go (sau aplicatiile terte-parti pe care le foloseste) va expune datele personale si implica trafic de retea nedorit.
- Evident, compania Niantic a investit in oferirea unui acces sigur la server-ele sale de jocuri. Cu toate acestea, pe plan local, atacurile asupra proxy-urilor MITM raman posibile de catre atacatori competenti.
