Pokémon Go og andre apper misbruker Android-tillatelser til å spionere på de installerte appene dine

2199
Martin Hines

Niantic, skaperen av Pokémon Go, har lenge vært det innføre strenge forbud mot brukere for å bruke urettferdige midler å utmerke seg på de populære spillene. Utvikleren la nylig ut sin “Three-Strike Discipline Policy” som sier at bruk av ondsinnede handlinger tre ganger, inkludert bruk av modifiserte filer eller versjoner av Pokémon Go, kan føre til at brukere blir utestengt permanent..

Imidlertid er et aspekt som fremdeles forblir innenfor det grå området Niantics metode for å identifisere bedragere. Nå, under kamuflasjen til utviklerens mål om å luke ut spillere med urettferdige midler, Pokémon Go har brukt den interne lagringen av en brukers smarttelefon utover de tiltenkte tillatelsene. I følge mange Android-brukere har Pokémon Go blitt suspendert på telefonene sine, bare i mistanke om at telefonene deres kan være forankret..

Dette skyldes at rooting kan tillate useriøse verktøy å unnslippe appens skanner uten å bli fanget. derimot, Niantic bruker ikke en intrikat metode for å avgjøre om Android-enheten din faktisk er rotfestet, men bare skanner etter filer og mapper som kan være knyttet til rooting.

Men den bekymringsfulle og mest overraskende delen om alt dette er at intern lagring blir skannet selv når brukere ikke har gitt lagringsadgang til spillet. Dette er helt stygt og skummelt fra Niantic's side. Men ikke bare det, den enkle å omgå Android-sikkerhetsfunksjonene viser at ikke bare Pokémon Go, men mange kan utnytte tillatelser på samme måte.

Som for mange brukere, begrenser appen til og med tilgang hvis den finner installerte programmer som ofte er knyttet til rotte telefoner - som Magisk Manager og SuperSU. Ikke bare det, du er blokkert av Pokémon Go selv om appen finner en tom mappe relatert til de og lignende apper.

Men i tillegg til den snike karakteren til denne praksisen, er Niantic sitt standpunkt grunnleggende et angrep på brukernes frihet til å endre enhetene sine for å forbedre ytelse eller utseende, eller forhindre annonserelatert sporing.

Rooting, selv om det anses som grunnlag for ugyldig garanti, er ikke begrenset av Google eller ulovlig på noen måte, og det er en av måtene brukerne kan få full kontroll over sine egne enheter. Noen bank-apper, inkludert Barclays Mobile Banking-app, blokkerer også tilgang i tilfeller av forankrede enheter for å sikre at root-tilgang. Kommentar fra diskusjon dmmls kommentar fra diskusjon "[0.115.2] Pokemon Gå nå til å misbruke tillatelsene til å lese intern lagring for å grave gjennom filene dine og låse deg ute av spillet etter å ha identifisert hva den mener er" bevis "på rotfesting - oppfølging til uautorisert_enhet_låsingsfeil ".

Men viktigere enn brudd på brukerens rett over enheten sin, er dette en eksempel på hvor enkelt det er for apper og utviklere å lure gjennom private data - selv uten rottilgang. Niantic avslører også at det kan dele dine personlige data så vel som live beliggenhet med tredjeparter, noe som gjør dem mer sårbare.

Det er ikke mye vi kan gjøre i tilfelle Pokémon Go, men vi håper absolutt at Google retter opp måten det gir tilgang til utviklere, slik at våre private data ikke er i fare på grunn av ondsinnet praksis fra utviklere til tross for Googles forsikring .


Ingen har kommentert denne artikkelen ennå.