×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste nieuwssite, beste prijsvergelijker en beste community! Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers en maak kans op mooie prijzen!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Beveiligingsonderzoekers vinden Pokémon Go-app met backdoor

Door , 121 reacties

Er blijkt een installatiebestand voor de Android-versie van Pokémon Go te bestaan waarin kwaadwillenden een backdoor hebben verstopt. Hiermee kunnen zij op afstand toegang tot de smartphone krijgen. Onduidelijk is bij hoeveel mensen de app is geďnstalleerd.

Beveiligingsbedrijf Proofpoint vond de applicatie met de malware en zette de details in een blogpost uiteen. Het blijkt dat de gemodificeerde Android-versie van de Pokémon Go-app Droidjack bevat; een tool om op afstand controle uit te oefenen over het apparaat waar de software is geïnstalleerd. Omdat de game zelf zeer sterk lijkt op het origineel, is het aannemelijk dat gebruikers van de gemodificeerde versie niets doorhebben.

Wel is het mogelijk om te achterhalen of de app met malware is geïnstalleerd of dat het om de legitieme versie gaat; de variant met malware vraagt namelijk aanzienlijk meer permissies dan de gewone versie. Proofpoint heeft de verschillen in permissies tussen beide versies op een rijtje gezet.

Het is niet duidelijk of de versie van Pokémon Go die malware bevat ook daadwerkelijk grootschalig wordt verspreid. Daardoor is niet bekend hoeveel mensen deze hebben geïnstalleerd. Proofpoint benadrukt het belang van het downloaden van software van betrouwbare bronnen.

Woensdag begon ontwikkelaar Niantic met de uitrol van Pokémon Go in een select aantal landen. Het is echter mogelijk om het installatiebestand te installeren, om zo alsnog toegang te krijgen tot de game; iets dat ook veel Nederlanders hebben gedaan. Onlangs liet Niantic weten dat de release in onder andere Nederland naar achteren is geschoven vanwege de overweldigende belangstelling. Die zorgde namelijk voor serverproblemen. Dat maakt het aannemelijk dat het sideloaden van de applicatie nog enige tijd populair blijft.

Door Bauke Schievink

Admin Mobile / Nieuwsposter

10-07-2016 • 11:58

121 Linkedin Google+

Reacties (121)

Wijzig sortering
Het hele idee om als een stel randdebielen door de stad te lopen met je telefoon en Pokémon Go-app. 8)7
Packagename zal je weinig helpen, die kun je als ontwikkelaar zelf kiezen.
Kijk naar de permissies (onder "manage apps") om te weten wat je app allemaal mag van jou ;-)
Kerel. Er staat in het artikel hoe je kan zien of je een goede versie hebt of niet door bij de rechten van de app te kijken in instellingen.
Nee kerel, je opmerking is kansloos.
Je "sideload" apps en hebt overduidelijk geen enkel idee waar je mee bezig bent, naar moet kijken en welke risico's je neemt..

[Reactie gewijzigd door LocK_Out op 10 juli 2016 13:53]

Maak je geen zorgen, op iOS heb je het even goed nodig, ervan uitgaande dat je, net zoals in dit bericht het geval is, app uit third party bronnen haalt. Op iOS is dat niet anders. Het enige verschil is dat het moeilijker is om op iOS bezig te gaan met third party spul. Op Android moet je eerst een vinkje aanzetten, op iOS moet je het hele apparaat jailbreaken.

[Reactie gewijzigd door Amanoo op 10 juli 2016 15:56]

Op iOS hoef je het niet uit third party bronnen halen. Je veranderd gewoon je locatie naar een land waar het wel uit is. En dan downloaden uit de app store.
Dan nog zijn er genoeg andere apps die alleen buiten de app store beschikbaar zijn. Punt blijft is dat zodra je apps uit third party bronnen haalt, je een bepaalde hoeveelheid security opgeeft, en dat geldt voor zowel Android als iOS. Het is niet voor niets dat Android bij het voorgenoemde vinkje een flinke waarschuwing geeft.
Een echte computer bedoel je. Niet zo'n ding met een ecosysteem erop met allerlei voor de eindgebruiker (die zogenaamd achterlijk is en een gevaar voor zichzelf) onbereikbaar gemaakte "features" die dit mogelijk maken.
Klopt. Maar op Windows Mobile moet ik nog zien of Pokemon Go uitkomt... Dus tja, een veilig OS kan ook heel kaaaaaal zijn...

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*