Od svoje pojave, igrica Pokemon Go, ima vrlo ozbiljnih “sudara” sa bezbjednošću i privatnošću, od kojih neki i nisu sasvim “virtuelni”.
foto izvor:gameranx
Ne bih nikom da kvarim zabavu, ali koliko se svijet usijao
ovih dana oko jurenja Pokemona, toliko su se i mejl inboksi nas koji se bavimo
bezbjednošću usijali od upozorenja.
Dakle, svjetski hit,
igrica Pokemon Go ima i svoju drugu stranu, i mislim da je bitno znati je.
Nova pomama desila se u vidu smartfon aplikacije jedne od
virtuelih stvarnosti, tzv “augmented reality” aplikacije zvane Pokemon Go! Radi se o lokacijski osjetljivoj, geo-keširanoj
igrici, što znači da se koriste stvarne lokacije.
Stvar je u tome da igrica šalje ljude na ulicu, da pokušaju
da uhvate virtuelno stvorenje, Pokemona, na stvarnim lokacijama (zvanim Pokestops),
a onda uhvaćenog Pokemona mogu da treniraju za “borbu”, ali i trguju sa njim.
Pretpostavljate na šta to liči: ko ne vjeruje neka izađe na
Knez Mihajlovu, ili neku vama najbližu frekventnu ulicu. Ako vidite gužvu na
nekom mjestu i puno ljudi koji zure u telefone – tu se pojavio Pokemon.
Mnogo riskantnija situacija je kad se Pokemoni hvataju
vozeći automobil, ali izgleda da je i to počelo. Sinoć sam vozila iza mladića
koji je vrludao kroz sve tri trake buljeći u telefon, na Bulevaru pored Juge.
Već se čini dovoljno uvrnuto? Čitajte dalje, ovo je još uvijek
zabavni dio. Najluđe tek dolazi.
Vrtoglavi uspon ove igrice i njeno brzo širenje planetom
nose i svoje rizike: Čim se pojavila, igrica Pokemon Go, imala je vrlo
ozbiljnih “sudara” sa bezbjednošću i privatnošću, od kojih neki i nisu sasvim “virtuelni”.
Prvo: Pljačka
U ovoj igri, igrači se mogu sresti u stvarnom životu, na
stvarnoj lokaciji Pokestop, i
organizovati “borbu” svojih Pokemona. Pljačkaši
koriste ovu opciju da ljude bukvalno “odvuku” iz stana ili automobila i ostave
ih praznim, dok džeparoši to koriste da naprave vještačku gužvu ljudi
fokusiranih na nešto drugo, što im olakšava posao. Policija u SAD već ima dosta
posla ove vrste.
Naravno, tu su i sve ostale varijante koje neko može
iskoristiti znajući vašu stvarnu lokaciju.
Drugo: Problem prijave preko Google naloga
Stručnjaci već danima upozoravaju na ozbiljne bezbjednosne
propuste ukoliko se na igricu prijavljujete sa svog Google ili Apple naloga.
Bezbjednosni propusti omogućuju da vaš nalog bude otvoren zlonamjernim
napadačima.
Treće: Aplikacje zaražene Trojancima
Budući da originalna verzija igre nije dostupna svuda u
svijetu, hakeri su se brzo (u roku od 72 sata od prve pojave igrice na Play
Storu) dosjetili da u oficijelnu verziju podmetnu virus trojanac, te da ponude
to kao pravu verziju igrice nekim drugim kanalima distribucije za sve one koji
je ne mogu naći na Play Store lokaciji. Ovaj trojanac je urađen tako da omogući
pristup alatu DroidJack – poznatom i kao
SandroRAT, što napadaču daje mogućnost
da preuzme potpunu kontrolu nad telefonom žrtve. Najgore je što se na raznim gejmerskim
forumima daju uputstva kako instalirati igricu upravo sa takvih “trećih”
lokacija, koje distribuiraju upravo ovu, zaraženu verziju.
Posebno je opasno ukoliko se zaraženi telefon nalazi u
korporativnoj mreži ili se sa njega pristupa poslovnim podacima, jer kontrola
nad telefonom preko alata DroidRack podrazumjeva i pristup mrežnim uređajima.
Za provjeru, idite u Settings->Apps->PokemonGo i provjerite odobrenja. Ukoliko aplikacija traži nešto od sljedećeg: direktno pozivanje telefonskih brojeve, čitanje SMS poruka, snimanje zvuka, čitanje istorije pretraživanja, modifikovanje i čitanje kontakata, čitanje i ispisivanje istorije poziva i promjena parametara mreže - momentalno je deinstalirajte!
Drugi način (za one nepredne) je da uporedite SHA-1 hash na vašoj igrici sa onim na zvaničnoj. Hash je dugački niz znakova dobijen iz sadržaja fajla, i ukoliko je sadržaj izmijenjen i samo u jednom bitu, hash neće biti isti.
Za provjeru, idite u Settings->Apps->PokemonGo i provjerite odobrenja. Ukoliko aplikacija traži nešto od sljedećeg: direktno pozivanje telefonskih brojeve, čitanje SMS poruka, snimanje zvuka, čitanje istorije pretraživanja, modifikovanje i čitanje kontakata, čitanje i ispisivanje istorije poziva i promjena parametara mreže - momentalno je deinstalirajte!
Drugi način (za one nepredne) je da uporedite SHA-1 hash na vašoj igrici sa onim na zvaničnoj. Hash je dugački niz znakova dobijen iz sadržaja fajla, i ukoliko je sadržaj izmijenjen i samo u jednom bitu, hash neće biti isti.
Četvrto, ali takođe važno je psihološki uticaj ove igrice.
Virtuelne stvarnosti, pogotovo za djecu i adolescente mogu biti opasne, i
granica je tanka. Ukoliko se sve dešava u realnom vremenu i na stvarnim
lokacijama, te dovodi do stvarnih susreta sa, do tada nepoznatim ljudima,
izazovi su još veći. O ovome u nekom od narednih tekstova ...
