App Pokémon Go: valorem els riscos d'un joc innocent

Escrit per Jose Luis Montero en 2016-07-20T07:58:18Z

Topics: Full-Stack Development , Cloud-Native Applications


En els últims dies hem pogut observar l'èxit del llançament de la nova app Pokémon Go. Intentant esbrinar els motius d’aquest èxit, he recopilat algunes preguntes sobre el que hi ha darrere d'aquesta app, com funciona, els seus aspectes de seguretat i els riscos associats. I la veritat és que totes aquestes reflexions bé valen per a aquesta app i per a gairebé qualsevol altra.

Que ningú no em mal interpreti pel que diré a continuació. Avanço que m'encanten els mòbils i les apps, i que una notícia de tecnologia ocupi portades d'actualitat i moltes converses, com el que està passant amb el llançament del nou joc per a mòbils Pokémon Go, em fa gaudir.

Comparteixo ara les meves reflexions amb vosaltres. Prefereixo plantejar preguntes obertes i que cadascú en tregui les pròpies conclusions.

Pokémon Go: és important valorar els aspectes de seguretat i els riscos associats a aquesta app i a qualsevol altra

El joc ja està disponible, però no en tots els països. Això sí, allà on encara no ha arribat "oficialment" s'estan distribuint els apk de manera paral·lela. La gent se'ls descarrega sense gaires contemplacions i ¿se'ls instal·la sense pensar si algú haurà alterat l'app original per fer alguna cosa més i introduir-se en el seu mòbil?

Qui ja s'hagi instal·lat l'app Pokémon Go podrà observar el gran consum de dades que suposa. De cara a les companyies telefòniques sembla un nou negoci en línia que afavoreix els seus interessos. I els nostres?

Està resultant un joc tremendament captivador, alguns ja comencen a qualificar-lo d’addictiu, i això està arribant a provocar accidents i caigudes entre els usuaris perquè estan "concentrats" en el joc. Cal que aquests animalons es colin també en carreteres o calçades?

Com ja deia abans, el joc necessita l’accés al nostre GPS. Això és similar al que demanen altres aplicacions de xarxes socials, però mentre que en llocs com Facebook i Twitter pots desactivar la funcionalitat de localització, fer-ho a Pokémon Go afecta negativament la capacitat de jugar. D'aquesta manera estem deixant un rastre de tots els nostres moviments al fabricant i ¿sabem per a què ?, ¿amb qui es comparteix aquesta informació? Això es descriu en les condicions d'ús... però, qui se les llegeix? Pokémon Go ho diu ben clar: amb tercers privats. Quins tercers?

I la bateria? Com que necessita l'activació del GPS i de la càmera, aquesta app té un consum molt alt d'energia que ¿em pot donar algun ensurt a mitja tarda si no he aconseguit recarregar la bateria?

Em va sorprendre també que Pokémon Go demanés l’accés total a la nostra bústia de correu electrònic. Accés al correu electrònic per matar a 4 monstres? En les primeres versions publicades l'usuari no era informat d'aquest imprescindible "accés complet" a la nostra informació. Sembla que només va succeir en les primeres versions i que comença a estar corregit, encara que segueixen requerint el nostre correu electrònic per jugar, amb la qual cosa ens tenen totalment identificats. Un error o una resposta davant les moltes preguntes rebudes pel desenvolupador?

La meva privacitat fins a quin punt està assegurada? Amb tota aquesta informació que recopilen dels usuaris, que són milions, és clarament temptador intentar aconseguir-la. Justament aquest cap de setmana l'aplicació ha tingut dues caigudes de servei que han impossibilitat el joc durant unes quantes hores. Una mica abans de la caiguda de dissabte un grup de hackers va mostrar a través de Twitter la seva intenció d'atacar el joc de moda. Sense que estigui confirmat que ells hagin estat la causa d'aquesta caiguda, per motius obvis, ¿i si aquesta mena de grups aconsegueixen accedir a la informació?

Finalment, us mostro una pantalla amb els permisos que el joc sol·licita en un terminal amb Android. ¿Llegir els continguts de l'emmagatzematge USB i poder modificar-los o esborrar-los? Mig de broma us diria que si la CIA hagués volgut obtenir molts continguts d’una gran quantitat de mòbils no hauria tingut una idea millor :-).

Permisos sol·licitats per l'app Pokémon Go

Si la CIA hagués volgut obtenir molts continguts d’una gran quantitat de mòbils no hauria tingut una idea millor

Divertit o no, molt o poc original, o simplement recuperació d'un joc de moda de fa uns anys, és evident que com a usuaris d'un joc no farem una anàlisi de riscos com faríem per a la implantació d'un nou servei TIC, però sí que crec que és important saber valorar adequadament el que això suposa. I que després ningú no digui que ni ho sabia ni ho sospitava.