Fortinet, Pokemon GO uygulamasının kodları üstünde yaptığı incelemede tehditleri de buldu.
Oyun çılgınlığının son ürünü Pokemon GO bilekliği olan Pokemon GO Plus'ın
çıkışı merakla beklenmesine rağmen çıkış tarihi ileri alınmıştı. Güvenlik arayışında dünyanın ileri gelen şirketlerinden birisi olan Fortinet,
poekmon go oyununun kodları üstünde çalıştığı incelemede bileğin teknik ayrıntılarına
ulaşırken muhtemel açıkları da ortaya çıkardı.
Tersine mühendislikle yaptıkları incelemede bileklik üstünde poke topunu fırlatmak benzeri fonksiyonları yapabilmek amacıyla bir düğmenin bulunması beklentiler arasında. Titreşim ve RGB LED özellikleri ile çevrede Pokemon bulunduğunda oynayana uyarı gönderen bileklik Bluetooth Düşük Güç teknolojisi ile iletişimi sağlamaktadır.
Tersine mühendislikle yaptıkları incelemede bileklik üstünde poke topunu fırlatmak benzeri fonksiyonları yapabilmek amacıyla bir düğmenin bulunması beklentiler arasında. Titreşim ve RGB LED özellikleri ile çevrede Pokemon bulunduğunda oynayana uyarı gönderen bileklik Bluetooth Düşük Güç teknolojisi ile iletişimi sağlamaktadır.
Oyunun kodlarını güvenlik için inceleyen Fortinet, kodlar arasında zararlı birşey tespit etmese de bütün kodlara ulaşılabilmesi sebebiyle hackerların kendi Pokemon GO Plus ürünlerini yapabileceği konusunda uyarıda bulundu. Yapımcı şirket bunun için bazı çalışmaların başladığını da açıklıyor.
En önemlisi de telefonla bileklik arasındaki bağlantı güvenliğinin kötü amaçlı bir siber saldırgan yada kıskanan bir rakip tarafından olabilecek müdahale ile bu bilekliğin pili hızlı bir şekilde bitebileceği gibi oynayanlara da etrafta Pokemon olduğu benzeri sahte uyarılarda bulunabilir.
Yeni gelecek bileklik Pokemon GO Plus olmadan da buna benzer sahte uyarılardan kaynaklanan durumlar yaşandığını belirten Fortinet, bu sebeple Pokemon Go oynayanlara gittikleri yerler konusunda dikkatli olunması gerektiği uyarısını yapıyor.
Hiç yorum yok:
Yorum Gönder