董憬厶
2019-05-23 03:18:03
2016年7月12日下午3:40发布
2016年7月12日下午3:41更新

雅加达,印度尼西亚 - Setelah diluncurkan pekan lalu,permainan berbasis 增强现实, Pokemon Go,telah merebut perhatian seluruh dunia。 Jumlah pemain game ini sudah hampir melebihi pengguna aktif di Twitter。

Tetapi g amer yang telah mengunduh permainan populer ini mungkin tanpa sadar menyerahkan akses ke email ,sejarah pencarian,dan data Google Drive mereka。

Kerentanan keamanan ini kelihatannya memengaruhi pengguna yang mendaftar untuk bermain game tersebut melalui akun Google mereka pada perangkat Apple。

Ini juga berarti bahwa jika 服务器 pembuat 游戏 ini,Niantic Labs,diretas。 Siapa pun yg meretas akan berpotensi memiliki akses ke seluruh akun Google pengguna。

Tidak ada indikasi bahwa Niantic Labs sengaja berusaha untuk mendapatkan akses ke data pribadi pengguna,tapi ini diduga sebagai kelalaian yang signifikan。 Game lain berbasis Augmented Reality hasil perusahaan ini,Ingress,hanya meminta informasi dasar profil pengguna。

“Ini mungkin hanya hasil dari kecerobohan epik,”tulis Adam Reeve,seorang arsitek perangkat lunak,di 。 Kecerobohan ini,menurut Reeve,menunjukkan bahwa ia tidak berpikir perusahaan itu merencanakan beberapa“pencurian informasi pribadi global”。

“Tapi saya tidak tahu apa-apa tentang kebijakan keamanan Niantic ini.Saya tidak tahu seberapa baik mereka akan menjaga kekuatan baru yang mengagumkan yang telah mereka berikan ke diri mereka sendiri,dan terus terang saya tidak percaya kepada mereka sama sekali,”kata Reeve。

Niantic Labs sendiri telah mengeluarkan sebuah pernyataan tentang hal ini:

Kami baru-baru ini menemukan bahwa proses pembuatan akun Pokemon GO di iOS dengan keliru meminta izin akses penuh untuk akun Google pengguna。 Namun,Pokemon GO hanya mengakses informasi dasar profil Google(yaitu User ID dan alamat email)dan tidak ada informasi akun Google lainnya sedang atau telah diakses atau dikumpulkan。

Setelah kami menyadari kesalahan ini,kami mulai bekerja untuk memperbaiki sisi klien untuk hanya meminta izin untuk informasi dasar profil Google,sejalan dengan data yang benar-benar kami akses。 Google telah memverifikasi bahwa tidak ada informasi lain yang diterima atau diakses oleh Pokemon GO atau Niantic。

谷歌akan segera mengurangi izin口袋妖怪GO untuk hanya数据profil dasar yang diperlukan神奇宝贝GO,dan pengguna tidak perlu mengambil tindakan sendiri。

Tapi ini bukan satu-satunya risiko keamanan untuk para penggemar神奇宝贝。 Peneliti keamanan di Proofpoint telah menemukan versi berbahaya dari aplikasi Pokemon Go Android yang telah terinfeksi dengan alat akses remote yang memberikan penyerang kontrol penuh atas ponsel korban。

Malware ini belum masuk ke toko aplikasi Google,tapi ditemukan dalam sebuah layanan penyimpanan file online ,yang dipasarkan kepada pengguna sebagai game asli。 Karena permainan belum diluncurkan secara global,beberapa pengguna yang tidak sabar telah mengunduh Pokemon Go dari pihak ketiga,sesuatu yg berisiko menginfeksi perangkat mereka dengan malware ini。

Akun Twitter resmi Pokemon Go dan Niantic Labs pun telah mencuit peringatan untuk hanya mengunduh aplikasi melalui jalur-jalur resmi:

Maka,untuk penggemar Pokemon di Indonesia,di mana Pokemon Go belum diluncurkan secara resmi,mungkin sebaiknya menunggu dulu daripada membahayakan keamanan data pribadi。 -Rappler.com

Baca laporan Rappler tentang神奇宝贝GO: