Pokémon Go y otras aplicaciones abusan de los permisos de Android para espiar tus aplicaciones instaladas

3615
Clifford McBride

Niantic, el creador de Pokémon Go, lleva mucho tiempo imponer prohibiciones estrictas a los usuarios por utilizar medios desleales sobresalir en los juegos populares. El desarrollador recientemente presentó su "Política de disciplina de tres acciones" que dice que el uso de actos maliciosos tres veces, incluido el uso de archivos modificados o versiones de Pokémon Go, podría llevar a los usuarios a ser baneados permanentemente..

Sin embargo, un aspecto que aún permanece dentro del área gris es el método de Niantic para identificar a los tramposos. Ahora, bajo el camuflaje del impulso del desarrollador para eliminar a los jugadores con medios injustos, Pokémon Go ha estado registrando el almacenamiento interno del teléfono inteligente de un usuario más allá de sus permisos previstos. Según muchos usuarios de Android, Pokémon Go ha sido suspendido en sus teléfonos simplemente por la sospecha de que sus teléfonos podrían estar rooteados..

Esto se debe a que el enraizamiento puede permitir que las herramientas no autorizadas escapen del escáner de la aplicación sin ser detectadas. sin emabargo, Niantic no utiliza un método intrincado para determinar si su dispositivo Android está realmente rooteado, pero simplemente busca archivos y carpetas que puedan estar asociados con el rooteo.

Pero, lo preocupante y más sorprendente de todo esto es que la el almacenamiento interno se analiza incluso cuando los usuarios no han otorgado acceso al almacenamiento al juego. Esto es absolutamente desagradable y espeluznante por parte de Niantic. Pero no solo eso, la facilidad de eludir las funciones de seguridad de Android muestra que no solo Pokémon Go, sino que muchos podrían explotar los permisos de manera similar.

Según muchos usuarios, la aplicación incluso restringe el acceso si encuentra programas instalados que se asocian comúnmente con teléfonos rooteados, como Magisk Manager y SuperSU. No solo eso, estás bloqueado de Pokémon Go incluso si la aplicación encuentra una carpeta vacía relacionada con esas y aplicaciones similares.

Pero además de la naturaleza disimulada de esta práctica, la posición de Niantic es fundamentalmente un ataque a la libertad de los usuarios para modificar sus dispositivos para mejorar el rendimiento o la apariencia, o evitar el seguimiento relacionado con los anuncios.

El enraizamiento, aunque se considera motivo para anular la garantía, no está restringido por Google ni es ilegal de ninguna manera, y es una de las formas en que los usuarios pueden obtener el control total sobre sus propios dispositivos. Algunas aplicaciones bancarias, incluida la aplicación Barclays Mobile Banking, también bloquean el acceso en casos de dispositivos rooteados para garantizar el acceso de root. Comentario de la discusión Comentario de dmml de la discusión "[0.115.2] Pokemon Go ahora abusa de sus permisos para leer el almacenamiento interno para buscar en sus archivos y bloquearlo del juego después de identificar lo que cree que es" evidencia "de enraizamiento - seguimiento al error unauthorized_device_lockout ".

Pero más importante que la violación de los derechos de un usuario sobre su dispositivo, esta es una ejemplo de lo fácil que es para las aplicaciones y los desarrolladores husmear a través de datos privados - incluso sin acceso de root. Niantic también revela que podría compartir sus datos personales, así como la ubicación en vivo con terceros, lo que lo hace más vulnerable..

No hay mucho que podamos hacer en el caso de Pokémon Go, pero ciertamente esperamos que Google arregle la forma en que permite el acceso a los desarrolladores para que nuestros datos privados no estén en riesgo debido a prácticas maliciosas de los desarrolladores a pesar de la garantía de Google. .


Nadie ha comentado sobre este artículo todavía.