Pokemon Go и рисковете, които крие една игра

Успехът на играта с добавена реалност за мобилни устройства Pokemon Go, която за дни събра милиони фенове, е неoспорим. Мобилното приложение позволява на играчите да търсят същества от вселената на Pokemon в реална обстановка. 

Различният формат на играта обаче повдига въпроса за сигурността на потребителите и техните данни. Извършените проверки и анализи показват, че дупки в сигурността не липсват и Pokemon Go представлява риск за данните на играчите.

Първо идва намирането на правилното приложение. Буквално дни след появата на Pokémon GO вече има негови фалшификати. Внимавайте какво сваляте, дори и от официалните магазини за мобилни приложения. Към момента Pokémon GO е достъпно само в САЩ, Австралия, Нова Зеландия, Великобритания и Германия. Дори и да го "намерите"– то може да бъде фалшификат, който да се използван за разпространение на вируси.

Въпреки, че играта все още не е официално достъпна извън територията на САЩ, бумът предизвика вълна от неоторизирани сваляния на приложението. Нетърпеливите ентусиасти се обърнаха към форуми и Facebook групи, предлагащи алтернативи за заобикаляне на ограниченията за локация. А успееш ли да фалшифицираш локацията си, следват други заплахи.

Разбира се, има вариант, в който да опитате да намерите приложението извън Google Play. Проблемът обаче е само по себе си свалянето на приложение от непроверени хранилища. Това е предпоставка за компрометиране на информационната ви сигурност. Ако не сте си свалили играта от Google Play или the App Store, напълно възможно е имате "изненада" в устройството, за която не подозирате.

Налице са и първите случаи, в които потребителите са заразени със зловреден код, след като са свалили неоторизирана версия на Pokemon Go. Модификациите позволяват на кибер-престъпниците да шпионират играчите и съдържанието на устройството им. Посредством инструмента DroidJack, създателят на доработката може от разстояние да управлява мобилния ви телефон или таблета. 

Ако направите успешна инсталация, следва активирането на приложението. След сваляне, то приканва играчът да използва своя Google акаунт, за да стартира приключението с Пикачу и компания. От Niantic Inc. не уточняват какви права предоставя потребителят, съгласявайки се да въведе данните за акаунта си.

Вероятно това е така, защото производителят получава "пълни права“ и може да достъпва и променя голяма част от информацията в Google профила на играча. Единствените функции, до които не би следвало от Niantic Inc. да имат достъп, са възможността за смяна на паролата, за изтриване на акаунта или за плащане от ваше име през Google Wallet.

Лична информация, кореспонденция, файлове и историята от браузъра ви са само част от данните, до които се съгласявате да дадете достъп. За щастие правата на приложението могат да се ограничат чрез функцията Revoke access.

И накрая – но не на последно място – наличието на множество "кодове“ начини за напредване в играта без особени усилия – или иначе казано, чийтове. Обикновено, те са достъпни под формата на приложения. Не се подлъгвайте да ги сваляте – съвсем не е изключено в тях да има зловреден код. А защо не и криптовирус. Винаги четете коментарите и гледайте оценките на потребителите – те могат да ви кажат много за приложението, което ще се опитате да инсталирате на смартфона или таблета си.  

Не бързайте и да теглите приложението преди да е пуснато официално у нас. Вероятността да се заразите със зловреден код е по-голяма, отколкото да се насладите на забавни обиколки из страната в търсене на мистичните същества.