Pokémon Go a další aplikace zneužívají oprávnění Android ke špehování vašich nainstalovaných aplikací

2022
Joshua Clarke

Niantic, tvůrce Pokémon Go, byl dlouho ukládat uživatelům přísné zákazy používání nekalých prostředků vyniknout v populárních hrách. Vývojář nedávno stanovil svoji „Zásadu disciplíny tří stávek“, která říká, že trojnásobné použití škodlivých činů, včetně použití upravených souborů nebo verzí Pokémon Go, může vést uživatele k trvalému zákazu.

Jedním z aspektů, který stále zůstává v šedé oblasti, je metoda Niantic pro identifikaci podvodníků. Nyní, pod maskováním snahy vývojáře vyřadit hráče pomocí nekalých prostředků, Pokémon Go friskoval vnitřní úložiště smartphonu uživatele nad rámec zamýšlených oprávnění. Jak na mnoho uživatelů Android, Pokémon Go byl pozastaven na jejich telefonech čistě pro podezření, že jejich telefony mohou být rootovány.

Důvodem je, že zakořenění může umožnit nepoctivým nástrojům uniknout skeneru aplikace, aniž by byl chycen. nicméně, Niantic nepoužívá složitou metodu zjistit, zda je vaše zařízení Android skutečně rootované, ale jednoduše vyhledá soubory a složky, které by mohly být spojeny s rootováním.

Ale znepokojující a nejpřekvapivější částí všeho je to, že interní úložiště je skenováno, i když uživatelé neudělili přístup k úložišti do hry. To je z pohledu Niantic naprosto ošklivé a strašidelné. Ale nejen to, snadnost obejití bezpečnostních funkcí Androidu ukazuje, že nejen Pokémon Go, ale mnozí mohou využívat oprávnění podobně.

Podle mnoha uživatelů aplikace dokonce omezuje přístup, pokud najde nainstalované programy, které jsou běžně přidruženy ke kořenovým telefonům - například Magisk Manager a SuperSU. A nejen to, jste vyřazeni z Pokémon Go i když aplikace najde prázdnou složku související s těmito a podobnými aplikacemi.

Ale kromě záludné povahy této praxe je Nianticův postoj zásadně útok na svobodu uživatelů upravovat svá zařízení zlepšit výkon nebo vzhled nebo zabránit sledování souvisejícímu s reklamami.

Root, i když je považován za důvod neplatnosti záruky, není nijak omezen společností Google ani nezákonný a je jedním ze způsobů, jak mohou uživatelé získat plnou kontrolu nad svými vlastními zařízeními. Některé bankovní aplikace, včetně aplikace Barclays Mobile Banking, blokují přístup také v případě rootovaných zařízení, aby zajistily přístup root. Komentář z diskuse Komentář dmml z diskuse "[0.115.2] Pokemon Go now abusing its permissions to read internal storage to dig through your files and lock you out of the game after identifying what it says is" evidence "of rooting - follow-up k chybě unauthorized_device_lockout ".

Ale důležitější než porušení práva uživatele na jeho zařízení, je to příklad toho, jak snadné je pro aplikace a vývojáře prohledávat soukromá data - i bez přístupu root. Niantic také prozrazuje, že může sdílet vaše osobní údaje i živé umístění s třetími stranami, což je činí zranitelnějšími.

V případě Pokémon Go toho nemůžeme udělat mnoho, ale určitě bychom doufali, že Google narovná způsob, jakým umožňuje přístup k vývojářům, aby naše soukromá data nebyla ohrožena škodlivými praktikami vývojářů navzdory ujištění Google .


Zatím žádné komentáře