blog.ur-doc.com

Pengguna Pokemon Go harus berhati-hati saat mengunduh atau mendaftar untuk memainkan game ini.

Jakarta, Indonesia – Setelah diluncurkan minggu lalu, game ini berbasis realitas tertambah, Pokemon Go, telah menarik perhatian seluruh dunia. Jumlah pemain permainan Hampir melampaui pengguna aktif di Twitter.

Tetapi GAmerika siapa pun yang mengunduh game populer ini mungkin secara tidak sadar memiliki akses ke sana surelriwayat pencarian dan data Google Drive mereka.

Kerentanan keamanan ini tampaknya mempengaruhi pengguna yang mendaftar untuk bermain permainan melalui akun Google mereka di perangkat Apple.

Ini juga berarti jika server pembuat permainan Itu, Niantic Labs, telah diretas. Siapa pun yang melakukan peretasan berpotensi memiliki akses ke seluruh akun Google pengguna.

Tidak ada indikasi Niantic Labs sengaja mencoba mengakses data pribadi pengguna, namun diduga merupakan kelalaian yang signifikan. Permainan berbasis lainnya realitas tertambah Hasil perusahaan ini, Ingress, hanya meminta informasi profil pengguna dasar.

“Ini mungkin saja akibat kecerobohan,” tulis Adam Reeve, seorang arsitek perangkat lunak blognya. Kecerobohan ini, menurut Reeve, menunjukkan bahwa menurutnya perusahaan tidak merencanakan “pencurian informasi pribadi secara global”.

“Tapi saya tidak tahu apa-apa tentang kebijakan keamanan Niantic. “Saya tidak tahu seberapa baik mereka dapat mengikuti kekuatan baru yang luar biasa yang mereka berikan kepada diri mereka sendiri, dan sejujurnya, saya tidak mempercayai mereka sama sekali,” kata Reeve.

Niantic Labs sendiri mengeluarkan pernyataan mengenai hal ini:

Kami baru-baru ini menemukan bahwa proses pembuatan akun Pokémon GO di iOS salah meminta izin akses penuh untuk akun Google pengguna. Namun, Pokemon GO hanya memiliki akses ke informasi profil Google dasar (yaitu ID Pengguna dan alamat email) dan tidak ada informasi akun Google lainnya yang atau telah diakses atau dikumpulkan.

Setelah kami menyadari bug ini, kami mulai mengerjakan solusi sisi klien untuk hanya meminta persetujuan untuk informasi dasar profil Google, konsisten dengan data yang sebenarnya kami akses. Google telah memverifikasi bahwa tidak ada informasi lain yang diterima atau diperoleh oleh Pokemon GO atau Niantic.

Google akan segera mengurangi izin Pokemon GO menjadi hanya data profil dasar yang diperlukan Pokemon GO, dan pengguna tidak perlu mengambil tindakan sendiri.

Tapi itu bukan satu-satunya risiko keselamatan bagi penggemar Pokemon. Peneliti keamanan di Proofpoint menemukan versi berbahaya dari aplikasi Pokemon Go Android yang terinfeksi alat akses jauh yang memberi penyerang kendali penuh atas telepon korban.

Malware ini belum masuk ke Google App Store, namun ditemukan di layanan penyimpanan mengajukan daring, yang dipasarkan kepada pengguna sebagai game orisinal. Karena game ini belum diluncurkan secara global, beberapa pengguna yang tidak sabar telah mengunduh Pokémon Go dari pihak ketiga, sehingga perangkat mereka berisiko terinfeksi malware ini.

Akun Twitter resmi Pokemon Go dan Niantic Labs juga men-tweet peringatan untuk hanya mengunduh aplikasi melalui saluran resmi:

Trainer, install Pokemon GO hanya melalui Play Store atau App Store. Unduhan dari sumber lain mungkin mengandung malware atau virus.

— Pokemon GO (@PokemonGoApp) 11 Juli 2016

Jadi, bagi para penggemar Pokemon di Indonesia yang belum resmi meluncurkan Pokemon Go, mungkin lebih baik menunggu terlebih dahulu daripada mempertaruhkan keamanan data pribadinya. —Rappler.com

Baca laporan Rappler tentang Pokémon GO: