Спешащие поучаствовать в массовой забаве любители дополненной реальности едва ли обратили внимание на некоторые странности, сопровождавшие выход игры. Очень скоро выяснилось, что разработчики Pokemon Go без ведома игроков могут получать полный доступ к конфиденциальной информации пользователей.
Портал SecurityLab привел мнение исследователя в области информационной безопасности Адама Рива. Как отметил эксперт, при авторизации в Pokemon Go игра получает полный доступ к учетной записи Google. А это значит, что приложение может модифицировать всю информацию в аккаунте: просматривать историю поиска, почту и фотографии, отправлять сообщения от имени пользователя, читать все документы, удалять их. Правда, проблема затрагивает в основном владельцев iOS-устройств.
Однако и обладателей Android-смартфонов не заставили мучиться ожиданием. Исследователи Proofpoint обнаружили поддельное приложение Pokemon GO, распространяющее вредоносное ПО DroidJack. С его помощью злоумышленники получают полный контроль над зараженным устройством, могут похитить конфиденциальные данные и следить за активностью пользователей, то есть полный функционал официальной версии в наличии.
Разработчик игры, компания Niantic Labs, поспешила заявить, что чрезмерные права Pokemon Go получала по ошибке, которую скоро исправят: игра будет собирать только идентификатор пользователя и адрес электронной почты. В Google этому заявлению поддакивали.
Первым отреагировал на потенциальную угрозу отдел информационной безопасности Армии обороны Израиля. Как сообщило издание "Гааретц", в ведомстве отметили: приложение может собирать информацию об объектах, находящихся рядом с игроком, поэтому нельзя играть на территориях военных баз.
Похожую реакцию вызвала "покемания" и у российских экспертов. Мобильные приложения, подобные Pokemon Go, могут стать в умелых руках спецслужб отличным техническим средством для сбора разведданных и банального шпионажа. Ведь играть в нее могут и военные, и чиновники, рассказал ветеран российских спецслужб, генерал-майор ФСБ в запасе Александр Михайлов.
"Представьте себе, что подобный "зверек" появляется не в каком-нибудь парке, а на секретном объекте, где срочник или другой военнослужащий берет и фотографирует его камерой. По собственному желанию и без всякого принуждения, вербовки. Это же идеальная схема сбора данных для спецслужб. И ведь никто не обратит внимания, увлечение-то модное", – отметил Михайлов.
Pokemon Go – бесплатное приложение, основанное на технологии дополненной реальности – цифровой и реальный миры соединяются, поскольку отображаемая на экране смартфона картинка проецируется на локации реального мира. Одна из главных целей игры – поймать покемона (Pocket Monster — "карманный монстр") – заставила выйти на улицы людей, поглощенных этим процессом. Эксперты не исключили, что игра может быть использована для организации массовых беспорядков. И у этих опасений есть основания. Вот как ловили редкого покемона ночью в Нью-Йорке.
Как отметил автор ролика, на момент съемки было около полуночи, и все собравшиеся пытались поймать редкого покемона Вапореона. Один из участников настолько увлекся, что бросил свою машину с заведенным двигателем.
Бесплатная игра Pokemon GO доступна с 6 июля для iOS– и Android-устройств. Разработчик игры – Niantic Labs, основана Джоном Хэнком. Этот господин известен тем, что долгие годы работал на правительственные структуры США, подведомственные Госдепу (читай: спецслужбы). Кроме того, Хэнк создал Keyhole, Inc. ("Замочная скважина") – проект для картографирования поверхности, выкупленный Google, которая создала на его базе Google Earth.
Как отметили эксперты, Keyhole, Inc спонсировался венчурным фондом In-Q-Tel. Это фонд ЦРУ, официально созданный в 1999 году. О том, что у компании, запустившей проект, мощная "спина", говорят и цифры: не каждый проект получает такую раскрутку, чтобы собрать за неделю 20 миллионов подписчиков и вывести на улицы мегаполисов толпы людей.
Специалисты по безопасности предложили всем заинтересованным структурам задуматься: надо ли, чтобы вблизи военных объектов, госучреждений, да в той же Госдуме или любом европейском парламенте бегали охотники за покемонами? Некоторые из них считают, что в определенный момент игрушки могут превратиться в системы наведения, активаторы подрывов и декодеры сигналов.