Pokémon Go und andere Apps missbrauchen Android-Berechtigungen, um Ihre installierten Apps auszuspionieren

2520
Warren Haynes

Niantic, der Schöpfer von Pokémon Go, ist es schon lange Auferlegung strenger Verbote für Benutzer, die unfaire Mittel einsetzen bei den beliebten Spielen zu übertreffen. Der Entwickler hat kürzlich seine "Three-Strike Discipline Policy" veröffentlicht, die besagt, dass die dreimalige Verwendung böswilliger Handlungen, einschließlich der Verwendung geänderter Dateien oder Versionen von Pokémon Go, dazu führen kann, dass Benutzer dauerhaft gesperrt werden.

Ein Aspekt, der immer noch in der Grauzone bleibt, ist die Methode von Niantic zur Identifizierung von Betrügern. Nun, unter der Tarnung des Entwicklers, Spieler mit unfairen Mitteln auszusortieren, Pokémon Go hat den internen Speicher des Smartphones eines Benutzers durchsucht über die beabsichtigten Berechtigungen hinaus. Wie bei vielen Android-Nutzern wurde Pokémon Go auf ihren Handys gesperrt, nur weil der Verdacht bestand, dass ihre Handys gerootet sein könnten.

Dies liegt daran, dass durch das Rooten möglicherweise unerwünschte Tools aus dem Scanner der App entkommen, ohne erwischt zu werden. jedoch, Niantic verwendet keine komplizierte Methode um festzustellen, ob Ihr Android-Gerät tatsächlich gerootet ist, sucht jedoch einfach nach Dateien und Ordnern, die möglicherweise mit dem Rooten verbunden sind.

Aber das Besorgniserregende und Überraschendste an all dem ist, dass die Der interne Speicher wird auch dann gescannt, wenn Benutzer keinen Speicherzugriff gewährt haben zum Spiel. Das ist absolut böse und gruselig von Niantics Seite. Aber nicht nur das, die einfache Umgehung der Sicherheitsfunktionen von Android zeigt, dass nicht nur Pokémon Go, sondern viele Berechtigungen auf ähnliche Weise nutzen können.

Wie viele Benutzer beschränkt die App den Zugriff sogar, wenn sie installierte Programme findet, die üblicherweise mit gerooteten Telefonen verknüpft sind - wie Magisk Manager und SuperSU. Nicht nur das, du bist von Pokémon Go ausgeschlossen selbst wenn die App einen leeren Ordner findet, der sich auf diese und ähnliche Apps bezieht.

Aber abgesehen von der hinterhältigen Natur dieser Praxis ist Niantics Stand Grundsätzlich ein Angriff auf die Freiheit eines Benutzers, seine Geräte zu modifizieren um die Leistung oder das Erscheinungsbild zu verbessern oder werbebezogenes Tracking zu verhindern.

Obwohl das Rooten als Grund für eine nichtige Garantie angesehen wird, wird es von Google nicht eingeschränkt oder in irgendeiner Weise illegal. Dies ist eine der Möglichkeiten, mit denen Benutzer die volle Kontrolle über ihre eigenen Geräte erlangen können. Einige Banking-Apps, einschließlich der Barclays Mobile Banking-App, blockieren auch den Zugriff bei gerooteten Geräten, um den Root-Zugriff sicherzustellen. Kommentar aus der Diskussion dmmls Kommentar aus der Diskussion "[0.115.2] Pokemon Go missbraucht jetzt seine Berechtigungen zum Lesen des internen Speichers, um Ihre Dateien zu durchsuchen und Sie aus dem Spiel auszuschließen, nachdem festgestellt wurde, was es für" Beweise "für das Rooten hält - Follow-up zu unauthorized_device_lockout error ".

Aber wichtiger als die Verletzung des Rechts eines Benutzers über sein Gerät, ist dies eine Beispiel dafür, wie einfach es für Apps und Entwickler ist, private Daten zu durchsuchen - auch ohne Root-Zugriff. Niantic gibt außerdem bekannt, dass es Ihre persönlichen Daten sowie den Live-Standort möglicherweise an Dritte weitergibt, wodurch es anfälliger wird.

Im Fall von Pokémon Go können wir nicht viel tun, aber wir hoffen sicherlich, dass Google die Art und Weise, wie Zugriffe auf Entwickler möglich sind, verbessert, damit unsere privaten Daten trotz der Zusicherung von Google nicht durch böswillige Praktiken von Entwicklern gefährdet werden .


Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.