Pokémon Go et d'autres applications abusent des autorisations Android pour espionner vos applications installées
Niantic, le créateur de Pokémon Go, est depuis longtemps imposer des interdictions strictes aux utilisateurs qui utilisent des moyens déloyaux pour exceller dans les jeux populaires. Le développeur a récemment présenté sa « politique de discipline en trois temps » qui stipule que le recours à trois actes malveillants, y compris l'utilisation de fichiers ou de versions modifiés de Pokémon Go, pourrait conduire les utilisateurs à être bannis définitivement.
Cependant, un aspect qui reste encore dans la zone grise est la méthode utilisée par Niantic pour identifier les tricheurs. Désormais, sous le couvert de la volonté du développeur d'éliminer les joueurs en utilisant des moyens déloyaux, Pokémon Go a fouillé la mémoire interne du smartphone d'un utilisateur au-delà de ses autorisations prévues. Selon de nombreux utilisateurs d'Android, Pokémon Go a été suspendu sur leurs téléphones simplement parce qu'ils soupçonnent que leurs téléphones pourraient être rootés.
En effet, l'enracinement peut permettre à des outils malveillants de s'échapper du scanner de l'application sans être interceptés. Cependant, Niantic n'utilise pas de méthode complexe pour déterminer si votre appareil Android est réellement rooté, mais recherche simplement les fichiers et dossiers qui pourraient être associés au rootage.
Mais le plus inquiétant et le plus surprenant dans tout cela est que le stockage interne est analysé même lorsque les utilisateurs n'ont pas accordé l'accès au stockage Au jeu. C'est carrément méchant et effrayant de la part de Niantic. Mais ce n'est pas tout, la facilité de contourner les fonctionnalités de sécurité d'Android montre que non seulement Pokémon Go, mais beaucoup d'autres pourraient exploiter les autorisations de la même manière.
Selon de nombreux utilisateurs, l'application restreint même l'accès si elle trouve des programmes installés qui sont généralement associés aux téléphones rootés, comme Magisk Manager et SuperSU. De plus, vous êtes bloqué hors de Pokémon Go même si l'application trouve un dossier vide lié à ces applications et à des applications similaires.
Mais outre le caractère sournois de cette pratique, la position de Niantic est fondamentalement une attaque contre la liberté des utilisateurs de modifier leurs appareils pour améliorer les performances ou l'apparence, ou empêcher le suivi lié aux publicités.
L'enracinement, bien que considéré comme un motif d'annulation de la garantie, n'est ni limité par Google ni illégal, et c'est l'un des moyens par lesquels les utilisateurs peuvent obtenir un contrôle total sur leurs propres appareils. Certaines applications bancaires, notamment l'application Barclays Mobile Banking, bloquent également l'accès dans le cas d'appareils rootés pour garantir cet accès root.
Mais plus important encore que la violation des droits d'un utilisateur sur son appareil, il s'agit d'une exemple de la facilité avec laquelle les applications et les développeurs peuvent fouiller dans les données privées – même sans accès root. Niantic révèle également qu'il peut partager vos données personnelles ainsi que votre localisation en direct avec des tiers, ce qui le rend plus vulnérable.
Nous ne pouvons pas faire grand-chose dans le cas de Pokémon Go, mais nous espérons certainement que Google corrigera la manière dont il autorise l'accès aux développeurs afin que nos données privées ne soient pas menacées par des pratiques malveillantes des développeurs malgré l'assurance de Google. .