Entrenadores,

como se informó anteriormente, Niantic ha introducido una nueva medida de seguridad conocida popularmente como “Lista negra de aplicaciones”, que escanea el dispositivo de los jugadores en busca de aplicaciones fraudulentas de terceros. Si se detecta alguno, el juego se niega a comenzar y se muestra una “pantalla negra de la muerte”.

A día de hoy, parece que la medida de seguridad de la lista negra de Niantic no tiene un futuro brillante, especialmente en dispositivos iOS, donde se solucionó un error clave de iOS (CVE-2017-13852), lo que deshabilita el acceso a la lista de aplicaciones instaladas en un dispositivo iOS. Este error afectaba a todos los dispositivos iOS anteriores a iOS 11.1.

Según un tweet de Pepijn Bruienne, administrador de una empresa y administrador de Mac en la Universidad de Michigan en Ann Arbor, el error que permitía que las aplicaciones olfateen la lista de aplicaciones instaladas ya no está activo:

La descripción completa de CVE-2017-13852:

Se descubrió un problema en ciertos productos de Apple. Dispositivos iOS antes de 11.1 se ve afectado. macOS anteriores a la versión 10.13.1 se vea afectado. TVOS con versiones anteriores a 11.1 se ve afectado. watchOS anterior a 4.1 está afectado. El problema involucra el componente “Kernel”. Permite a los atacantes controlar aplicaciones arbitrarias a través de una aplicación diseñada que accede a la información del proceso a un ritmo elevado.

Aunque inicialmente fue muy efectivo, la característica de la lista negra se ha deshabilitado desde entonces. El historial completo de la pantalla de advertencia de la lista negra es el siguiente:

El 15 de octubre de 2017, se publicará la versión 0.79.2 de Pokémon GO y los informes de minería de datos indican que se ha agregado una nueva característica de seguridad llamada “Aplicación en la lista negra“.

El 18 de octubre de 2017, GO Hub descubre que la aplicación cliente (versión 0.79.2) está descargando un nuevo paquete de texto, incluidas las cadenas necesarias para mostrar esta pantalla de advertencia.

El 19 de octubre de 2017, Niantic anuncia oficialmente el evento de Halloween 2017, activando silenciosamente la característica de seguridad de la aplicación en la lista negra.

El estado de la medida de seguridad de la lista negra

La función de lista negra, una vez activada, detendrá miles de spoofers informales de Android.

Sin embargo, aunque esta medida de seguridad es ciertamente satisfactoria es importante tener en cuenta que ya se han encontrado varias soluciones en la comunidad de trampas. Desde aplicaciones cliente re-empaquetadas hasta aplicaciones fraudulentas que cambian el nombre, hemos observado una cantidad de métodos que vencieron esta medida de seguridad.

La eliminación de Apple del agujero de seguridad mencionado anteriormente es solo otro “clavo en el ataúd“, lo que indica que la lista negra, aunque parcialmente exitosa, no frenará por completo las trampas y el spoofing en Pokémon GO.

Al final, algunas preguntas importantes siguen sin respuesta:

• ¿Puede Niantic realmente detectar a los spoofers/tramposos?

• ¿Los spoofers seguirán siendo jugadores activos si se los obliga a jugar sin falsear la ubicación?

• ¿Podría reactivarse la lista negra en un futuro cercano?

No tenemos una respuesta a ninguna de estas preguntas, pero esperamos tenerla en un futuro cercano. Esté atentos para próximas actualizaciones.