Friday, August 26, 2016

Muat turun Pokémon Go Tidak Rasmi, Anda Berisiko Digodam!


Tahukah anda, menggunakan aplikasi Pokemon Go yang tidak rasmi serta tidak dikemaskini, mendedahkan anda kepada bahaya di internet? Perkara ini didedahkan oleh Fortinet, pakar keselamatan siber.

Pokemon Go

Sebelum dilancarkan secara rasmi di Malaysia, ramai pemain telah memasang aplikasi Pokemon Go menerusi lamanweb pihak ketiga. Ia adalah langkah merbahaya dan tidak dijamin keselamatannya.

Pemasangan sebegini boleh mendedahkan pemain kepada kebocoran maklumat peribadi, serta kemasukan rangkaian trafik yang tidak diingini.

Ia boleh berlaku apabila penceroboh mempakejkan semula aplikasi Pokemon Go, dengan pelbagai jenis malware dan mengedarkannya menerusi pelbagai saluran tidak rasmi di internet.

Beberapa risiko yang ditemui Makmal FortiGuard Fortinet berkaitan muat turun Pokemon Go tidak rasmi ini adalah:

Risiko #1 - Aplikasi dijangkiti malware

Berwaspada dengan versi yang dijangkiti malware seperti Android/SandrC.tr yang digelar DroidJack RAT. Lebih daripada 8,800 telah dikesan dalam setahun, dengan 160 dikesan pada bulan lepas sahaja.

Risiko #2 – Akses ke Akaun Google

Walaupun Niantic sudah membaiki kesilapan akses penuh ke akaun Google, pengguna dinasihatkan untuk menghapuskan kebenaran dari akaun dan menaik taraf aplikasi Pokémon Go ke versi rasmi terkini.

Risiko #3 – Trafik Rangkaian yang tidak diingini

Kebanyakan aplikasi Android digabungkan dengan kit pihak ketiga (seperti analisis, laporan crash, platform enjin pencarian, dll) yang menelan data menerusi penghantaran dan penerimaan maklumat.

Data seperti model dan nombor telefon boleh dibocorkan melalui aplikasi yang dijangkiti, lebih-lebih lagi Pokemon Go memerlukan rangkaian internet aktif sepanjang masa.

Risiko #4 – Aktiviti Pelayan Palsu

Niantic telah mempertingkat komunikasi dua hala pengguna dan pelayan, dengan memperkenalkan certificate pinning dalam versi 0.31.0.

Ini untuk memastikan aplikasi bertukar maklumat dengan pelayan Pokémon yang sebenar, melalui rangkaian terjamin HTTPS.

Berhati-hati

Sentiasa amalkan penggunaan internet yang sihat, dan pastikan anda menggunakan aplikasi yang dijamin keselamatannya, menerusi saluran rasmi.

Jangan biarkan diri anda menjadi mangsa penjenayah siber.

BACA INI JUGA: 8 Perkara Tentang Pokemon Go Yang Anda Perlu Tahu

Sumber: Theskop

Add Comments

TERIMA KASIH KERANA SUDI MEMBERIKAN KOMEN. INSYAA ALLAH SAYA AKAN KOMEN DI BLOG ANDA JUGA.
EmoticonEmoticon