Les technologies

Pokémon Go et d'autres applications abusent des autorisations Android pour espionner vos applications installées

Pokémon Go et d'autres applications abusent des autorisations Android pour espionner vos applications installées

Niantic, le créateur de Pokémon Go, est depuis longtemps imposer des interdictions strictes aux utilisateurs pour l'utilisation de moyens déloyaux pour exceller dans les jeux populaires. Le développeur a récemment présenté sa «politique de discipline en trois temps» qui stipule que l'utilisation d'actes malveillants à trois reprises, y compris l'utilisation de fichiers modifiés ou de versions de Pokémon Go, pourrait entraîner l'interdiction permanente des utilisateurs..

Cependant, un aspect qui reste toujours dans la zone grise est la méthode d'identification des tricheurs par Niantic. Maintenant, sous le camouflage de la volonté du développeur d'éliminer les joueurs en utilisant des moyens injustes, Pokémon Go a fouillé le stockage interne du smartphone d'un utilisateur au-delà de ses autorisations prévues. Comme de nombreux utilisateurs d'Android, Pokémon Go a été suspendu sur leurs téléphones simplement parce qu'ils soupçonnaient que leurs téléphones pourraient être enracinés..

En effet, l'enracinement peut permettre à des outils malveillants d'échapper au scanner de l'application sans être interceptés. pourtant, Niantic n'utilise pas de méthode complexe pour déterminer si votre appareil Android est réellement rooté mais recherche simplement les fichiers et dossiers qui pourraient être associés à l'enracinement.

Mais la partie la plus inquiétante et la plus surprenante de tout cela est que le le stockage interne est analysé même lorsque les utilisateurs n'ont pas accordé l'accès au stockage Au jeu. C'est carrément méchant et effrayant de la part de Niantic. Mais pas seulement cela, la facilité de contourner les fonctionnalités de sécurité d'Android montre que non seulement Pokémon Go, mais beaucoup pourraient exploiter les autorisations de la même manière..

Comme pour de nombreux utilisateurs, l'application limite même l'accès si elle trouve des programmes installés qui sont généralement associés à des téléphones enracinés, tels que Magisk Manager et SuperSU. Non seulement cela, vous êtes bloqué hors de Pokémon Go même si l'application trouve un dossier vide lié à ces applications et à des applications similaires.

Mais outre la nature sournoise de cette pratique, la position de Niantic est fondamentalement une attaque contre la liberté d'un utilisateur de modifier ses appareils pour améliorer les performances ou l'apparence, ou empêcher le suivi lié aux annonces.

L'enracinement, bien que considéré comme un motif d'annulation de la garantie, n'est pas limité par Google ou illégal de quelque manière que ce soit, et c'est l'un des moyens par lesquels les utilisateurs peuvent obtenir le contrôle total de leurs propres appareils. Certaines applications bancaires, y compris l'application Barclays Mobile Banking, bloquent également l'accès dans les cas d'appareils enracinés pour garantir cet accès root. Commentaire de la discussion Commentaire de dmml de la discussion "[0.115.2] Pokemon Go abuse maintenant de ses autorisations de lecture du stockage interne pour fouiller dans vos fichiers et vous verrouiller hors du jeu après avoir identifié ce qu'il pense être une" preuve "d'enracinement - suivi à l'erreur unauthorized_device_lockout ".

Mais plus important que la violation du droit d'un utilisateur sur son appareil, il s'agit d'un exemple de la facilité avec laquelle les applications et les développeurs peuvent fouiller dans les données privées - même sans accès root. Niantic divulgue également qu'il pourrait partager vos données personnelles ainsi que votre localisation en direct avec des tiers, ce qui le rend plus vulnérable..

Nous ne pouvons pas faire grand-chose en cas de Pokémon Go, mais nous espérons certainement que Google redresse la manière dont il autorise les accès aux développeurs afin que nos données privées ne soient pas menacées en raison des pratiques malveillantes des développeurs malgré l'assurance de Google. .

Reddit est passé de 1 milliard à 2 milliards de pages vues en moins d'un an
La croissance de Reddit a été énorme l'année dernière, a servi 2,07 milliards de pages vues en décembre, soit le double de ce qu'elle était en février...
Visitez plus de 130 sites du patrimoine mondial en ligne via le projet Google World Wonders
Google a lancé aujourd'hui, World Wonders Project de Google Cultural Institute, qui vous permet de visiter plus de 130 sites du patrimoine mondial à t...
21 conseils pour accélérer votre PC
Les ordinateurs personnels / portables n'ont pas une durée de vie infinie, avec le temps, les logiciels et le matériel s'usent. Cela conduit à des per...