Dopo il successo extraeuropeo, Pokemon Go in pochi giorni ha invaso anche il nostro paese con un successo fragoroso che ha portato la nuova app di Nintendo e Niantic a raggiungere più di 10 milioni di download nel nostro paese. Ma con il successo sono arrivati anche i problemi come quelli, parzialmente risolti, riguardanti i server o quelli riguardanti le truffe e i malware che possono colpire i nostri smartphone.
Si sono moltiplicati come funghi i siti che promettono Pokècoin, la valuta di gioco, gratuiti o a prezzi scontati o magari dei servizi di tutela anti-ban in caso di uso di glitch. Proprio l’uso di alcuni stratagemmi fittizi per ingannare l’applicazione sono state oggetto di analisi da parte di Niantic che ha eseguito alcuni ban per i giocatori che hanno usato o usano spoofer GPS. Ma non è finita qui, così come riporta il comunicato stampa da poco rilasciato in merito.
Esistono altri modi per barare su Pokemon Go. Fino a questo momento, la app non utilizza sistemi di pinning per i certificati, e questo significa che il gioco verifica la certificazione via server ma non se questo certificato sia effettivamente quello originale. Ciò potrebbe consentire agli utenti di installare certificati “fai-da-te” sui loro dispositivi e intercettare le comunicazioni con un semplice proxy man-in-the-middle (MITM). Questo metodo non potrebbe essere utilizzato per lanciare attacchi verso dispositivi in remoto, ma potrebbe consentire di identificare vulnerabilità nelle API in backend di Pokemon Go, dando potenzialmente all’utente la possibilità di automatizzare o modificare le richieste per avere più oggetti.
Anche la sicurezza della nostra privacy è stata oggetto di analisi da parte di Niantic che ha rilasciato un aggiornamento che permette a Pokemon Go di avere bisogno di meno informazioni personali legate al nostro account di Google rispetto alla priva versione, ma c’è un problema in merito.
Anche dopo questo aggiornamento, però, Pokemon Go continua a richiedere molti dati come i profili legati alla posizione e i modelli di movimento degli utenti, come descritto nella privacy policy del gioco. I data raccolti potrebbero crescere ulteriormente con l’utilizzo di Pokemon Go Plus, il dispositivo Bluetooth indossabile pensato dall’azienda per collegarsi allo smartphone. Symantec ha già parlato in passato dei dispositivi indossabili con funzionalità di tracking, in questa occasione ha scoperto che alcuni device Bluetooth possono essere tracciati o possono consentire l’accesso ad alcuni dati da parte di malintenzionati. Poiché Pokemon Go Plus non è ancora disponibile, comunque, non è ancora possibile affermare se questo dispositivo sarà affetto o meno dalle stesse problematiche.
Per conoscere eventuali rischi, e contromisure, derivanti dall’uso di Pokemon Go Plus bisognerà attendere la sua uscita e ulteriori comunicazioni degli sviluppatori.
A tutte queste problematiche Norton e Niantic hanno cercato di rispondere offrendo agli utenti alcuni suggerimenti per non incorrere in virus, truffe o inutili istallazione di plug-in in attesa di fantomatiche cascate di Pokècoins. I consigli di Norton sono quelli che tutti gli utenti più accorti già usano quando scaricano un qualunque programma o applicazione su PC o smartphone:
- Evitare di scaricare la app Pokemon Go da fonti non ufficiali, perché i malintenzionati possono utilizzare questi siti per diffondere malware “camuffati” da app ufficiali;
- Installare l’aggiornamento di Pokemon Go che rimuove la richiesta di accesso completo all’account Google;
- Stare alla larga dai tool che promettono trucchi per il gioco, perché potrebbero essere fraudolenti o contenere malware;
- Assicurarsi che lo smartphone sia aggiornato per evitare che siano sfruttate vulnerabilità note;
- Utilizzare una password sicura e unica per l’account Pokemon Go;
- Prestare attenzione alle autorizzazioni richieste dalle app;
- Installare una soluzione per la sicurezza di smartphone e tablet, come quella offerta da Norton, per proteggere il dispositivo e i dati che contiene.
Un ultimo suggerimento di Niantic riguarda l’uso del gioco. Sono stati tanti i casi in cui gli utenti di Pokemon Go, distratti dal gioco, sono incorsi in incidenti dovuti alla imprudenza o in rapine, attiranti da malintenzionati che usavano Pokemon rari come specchietti per le allodole. Per evitare che accadano certi eventi il consiglio rimane quello di tenere sempre sotto controllo quello che ci circonda e non solo lo smartphone.