Tahukah anda, menggunakan aplikasi Pokemon Go yang tidak rasmi serta tidak dikemaskini, mendedahkan anda kepada bahaya di internet? Perkara ini didedahkan oleh Fortinet, pakar keselamatan siber.
Sebelum dilancarkan secara rasmi di Malaysia, ramai pemain telah memasang aplikasi Pokemon Go menerusi lamanweb pihak ketiga. Ia adalah langkah merbahaya dan tidak dijamin keselamatannya.
Pemasangan sebegini boleh mendedahkan pemain kepada kebocoran maklumat peribadi, serta kemasukan rangkaian trafik yang tidak diingini.
Ia boleh berlaku apabila penceroboh mempakejkan semula aplikasi Pokemon Go, dengan pelbagai jenis malware dan mengedarkannya menerusi pelbagai saluran tidak rasmi di internet.
Beberapa risiko yang ditemui Makmal FortiGuard Fortinet berkaitan muat turun Pokemon Go tidak rasmi ini adalah:
Risiko #1 - Aplikasi dijangkiti malware
Berwaspada dengan versi yang dijangkiti malware seperti Android/SandrC.tr yang digelar DroidJack RAT. Lebih daripada 8,800 telah dikesan dalam setahun, dengan 160 dikesan pada bulan lepas sahaja.
Risiko #2 – Akses ke Akaun Google
Walaupun Niantic sudah membaiki kesilapan akses penuh ke akaun Google, pengguna dinasihatkan untuk menghapuskan kebenaran dari akaun dan menaik taraf aplikasi Pokémon Go ke versi rasmi terkini.
Risiko #3 – Trafik Rangkaian yang tidak diingini
Kebanyakan aplikasi Android digabungkan dengan kit pihak ketiga (seperti analisis, laporan crash, platform enjin pencarian, dll) yang menelan data menerusi penghantaran dan penerimaan maklumat.
Data seperti model dan nombor telefon boleh dibocorkan melalui aplikasi yang dijangkiti, lebih-lebih lagi Pokemon Go memerlukan rangkaian internet aktif sepanjang masa.
Risiko #4 – Aktiviti Pelayan Palsu
Niantic telah mempertingkat komunikasi dua hala pengguna dan pelayan, dengan memperkenalkan certificate pinning dalam versi 0.31.0.
Ini untuk memastikan aplikasi bertukar maklumat dengan pelayan Pokémon yang sebenar, melalui rangkaian terjamin HTTPS.
Berhati-hati
Sentiasa amalkan penggunaan internet yang sihat, dan pastikan anda menggunakan aplikasi yang dijamin keselamatannya, menerusi saluran rasmi.
Jangan biarkan diri anda menjadi mangsa penjenayah siber.
BACA INI JUGA: 8 Perkara Tentang Pokemon Go Yang Anda Perlu Tahu
Sumber: Theskop
Sebelum dilancarkan secara rasmi di Malaysia, ramai pemain telah memasang aplikasi Pokemon Go menerusi lamanweb pihak ketiga. Ia adalah langkah merbahaya dan tidak dijamin keselamatannya.
Pemasangan sebegini boleh mendedahkan pemain kepada kebocoran maklumat peribadi, serta kemasukan rangkaian trafik yang tidak diingini.
Ia boleh berlaku apabila penceroboh mempakejkan semula aplikasi Pokemon Go, dengan pelbagai jenis malware dan mengedarkannya menerusi pelbagai saluran tidak rasmi di internet.
Beberapa risiko yang ditemui Makmal FortiGuard Fortinet berkaitan muat turun Pokemon Go tidak rasmi ini adalah:
Risiko #1 - Aplikasi dijangkiti malware
Berwaspada dengan versi yang dijangkiti malware seperti Android/SandrC.tr yang digelar DroidJack RAT. Lebih daripada 8,800 telah dikesan dalam setahun, dengan 160 dikesan pada bulan lepas sahaja.
Risiko #2 – Akses ke Akaun Google
Walaupun Niantic sudah membaiki kesilapan akses penuh ke akaun Google, pengguna dinasihatkan untuk menghapuskan kebenaran dari akaun dan menaik taraf aplikasi Pokémon Go ke versi rasmi terkini.
Risiko #3 – Trafik Rangkaian yang tidak diingini
Kebanyakan aplikasi Android digabungkan dengan kit pihak ketiga (seperti analisis, laporan crash, platform enjin pencarian, dll) yang menelan data menerusi penghantaran dan penerimaan maklumat.
Data seperti model dan nombor telefon boleh dibocorkan melalui aplikasi yang dijangkiti, lebih-lebih lagi Pokemon Go memerlukan rangkaian internet aktif sepanjang masa.
Risiko #4 – Aktiviti Pelayan Palsu
Niantic telah mempertingkat komunikasi dua hala pengguna dan pelayan, dengan memperkenalkan certificate pinning dalam versi 0.31.0.
Ini untuk memastikan aplikasi bertukar maklumat dengan pelayan Pokémon yang sebenar, melalui rangkaian terjamin HTTPS.
Berhati-hati
Sentiasa amalkan penggunaan internet yang sihat, dan pastikan anda menggunakan aplikasi yang dijamin keselamatannya, menerusi saluran rasmi.
Jangan biarkan diri anda menjadi mangsa penjenayah siber.
BACA INI JUGA: 8 Perkara Tentang Pokemon Go Yang Anda Perlu Tahu
Sumber: Theskop
Banyak lagi menarik FB kami
http://ift.tt/14Mtwjx
via Sembang Maniac
0 Komentar untuk "Muat turun Pokémon Go Tidak Rasmi, Anda Berisiko Digodam!"