×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste nieuwssite, beste prijsvergelijker en beste community! Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers en maak kans op mooie prijzen!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Beveiligingsonderzoekers vinden Pokémon Go-app met backdoor

Door , 121 reacties

Er blijkt een installatiebestand voor de Android-versie van Pokémon Go te bestaan waarin kwaadwillenden een backdoor hebben verstopt. Hiermee kunnen zij op afstand toegang tot de smartphone krijgen. Onduidelijk is bij hoeveel mensen de app is geďnstalleerd.

Beveiligingsbedrijf Proofpoint vond de applicatie met de malware en zette de details in een blogpost uiteen. Het blijkt dat de gemodificeerde Android-versie van de Pokémon Go-app Droidjack bevat; een tool om op afstand controle uit te oefenen over het apparaat waar de software is geïnstalleerd. Omdat de game zelf zeer sterk lijkt op het origineel, is het aannemelijk dat gebruikers van de gemodificeerde versie niets doorhebben.

Wel is het mogelijk om te achterhalen of de app met malware is geïnstalleerd of dat het om de legitieme versie gaat; de variant met malware vraagt namelijk aanzienlijk meer permissies dan de gewone versie. Proofpoint heeft de verschillen in permissies tussen beide versies op een rijtje gezet.

Het is niet duidelijk of de versie van Pokémon Go die malware bevat ook daadwerkelijk grootschalig wordt verspreid. Daardoor is niet bekend hoeveel mensen deze hebben geïnstalleerd. Proofpoint benadrukt het belang van het downloaden van software van betrouwbare bronnen.

Woensdag begon ontwikkelaar Niantic met de uitrol van Pokémon Go in een select aantal landen. Het is echter mogelijk om het installatiebestand te installeren, om zo alsnog toegang te krijgen tot de game; iets dat ook veel Nederlanders hebben gedaan. Onlangs liet Niantic weten dat de release in onder andere Nederland naar achteren is geschoven vanwege de overweldigende belangstelling. Die zorgde namelijk voor serverproblemen. Dat maakt het aannemelijk dat het sideloaden van de applicatie nog enige tijd populair blijft.

Door Bauke Schievink

Admin Mobile / Nieuwsposter

10-07-2016 • 11:58

121 Linkedin Google+

Reacties (121)

Wijzig sortering
"als je iets released, moet je dat gewoon wereldwijd releasen."

Heb je enig idee wat dat inhoud? Qua infrastructuur alsook PR? Een PR campagne voor een klein kikkerland als NL is al groot zat.

" tegenwoordig draai je dit soort dingen toch gewoon in de cloud en spin je even wat extra servers op?"

Dit kan je enkel zeggen als je geen flauw idee hebt wat dit inhoud. Hoe ingewikkeld de code is, hoeveel verschillende partijen ermee bezig zijn en hoe dat allemaal samenwerkt. Dit is ingewikkeld en moeiliijk, en zeker voor zoiets groots. Daarom doe je ook aan staged roll-outs. Wat lastig is als de hele wereld toch je app installeert.

"Kan natuurlijk ook dat ze een back-end hebben gemaakt die compleet niet schaalbaar is - dat zitten ze dan nu waarschijnlijk te herprogrammeren..."

Nee. Als ze dat nu zouden moeten herprogrameren ipv aanpassen dan zouden ze nu collectief hari-kiri plegen.

Je hebt het rare idee dat dit simpel is. Misschien heb je ook het idee dat er een heleboel mensen in de wereld zijn die dit kunnen. Maar dat is niet zo. Het is lastig en er zijn maar een handjevol mensen ter wereld die daadwerkelijk met dit soort giga-vraag te maken hebben gehad.

Komt bij dat je je hele infra niet gaat optimaliseren voor die gigantische piek-vraag die je krijgt in de eerste week, maar voor waar je (denkt) mee te maken te hebben in de maanden daarna.
De oorzaak ligt niet bij de uitgever. Die heeft niets met het sideloaden te maken. De oorzaak zijn criminelen die de software aanpassen, en daarna ligt de schuld bij mensen die zelf sideloaden zonder te weten wat ze doen.

Jammer dat het hier nog niet beschikbaar is, maar de redenen kunnen complex zijn (te druk op servers, beperkte middelen om dit snel te schalen, wetten en regelgeving die per land enorm kan verschillen.... Onzin dat ze het MOETEN releasen wereldwijd. Als ondernemer mag je gelukkig dat soort dingen zelf weten. Of je nou geld of reputatie misloopt of niet, de schuld ligt niet bij hen.
Maar om het nou zeker te weten... Ga op je Android naar de instellingen, applications, application manager, Pokémon Go, Permissions, More - All permissions.
Hier zouden de volgende rechten moeten staan:
Camera: take pictures and videos
Contacts: find accounts on the device
Location: precise location & approximate location
Storage: modify or delete the contents of your SD card & read the contents of your SD card
Other app capabilities: nog een stuk of 9 rechten die niet uitmaken.

Mijn toestel staat in het Engels vandaar dat ik de Nederlandse termen niet heb, maar dat zou op zich ook duidelijk genoeg moeten zijn. Je zou in ieder geval dus NIET de permissies moeten hebben die in de screenshots hierboven bij het artikel oranje omrand zijn.

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*