子供や青少年に非常に人気のある無料でプレイできるビデオゲームである Roblox は、1 億人を超えるプレイヤーのデータを危険にさらしていると非難されています。 CyberNews の調査によると、このゲームの Android アプリケーションにはセキュリティ上の脆弱性がたくさんあります。これらの侵害は、ハッカーによってプレイヤーの個人情報を収集するために悪用される可能性があります。
2021 年 4 月 28 日に公開された調査の中で、コンピューター セキュリティ専門の有名メディアである CyberNews は、Roblox を公然と非難しています。ユーザーのデータの保護を無視する。同メディアは、Playストアで1億回以上インストールされているゲームのAndroidアプリケーションのコード内にハッカーの侵入口を多数発見したと主張している。
調査で明らかになったのは、「不適切なセキュリティ慣行」の、「時代遅れのアルゴリズム」、Android Kit Kat 4.4からAndroid Marshmallow 6.0までのバージョンを実行しているAndroidスマートフォンを危険にさらす脆弱性。最終的には、流通している携帯電話の 7.5% が影響を受けます。悪用することでヤヌスと呼ばれる古い亀裂、ハッカーはスマートフォンにインストールされている Android アプリケーションのリストを収集し、偽のバージョン (詐欺的で煩わしい広告が満載) をリモートでダウンロードして置き換えることができます。Agent Smith と呼ばれる危険なマルウェアがこの欠陥を積極的に悪用しています。広告収入を得るために。
これらのさまざまなセキュリティ問題は、使用によって悪化します。「プレイヤーデータを保存するローカルデータベース」。これらすべての要素が Roblox を作っています悪意のある個人のターゲットになる楽なお金を探しています。このゲームでは、プレーヤーは仮想アイテムを売買し、コンテンツを作成してお金を稼ぐことができます。理論上、ハッカーはこの欠陥を悪用して、Roblox のローカル データベースに保存されている資金を盗もうとする可能性があります。
こちらもお読みください:TikTokは数百万人の子供たちのデータを収集したとして告発される
いくつかのメディアに送信されたプレスリリースの中で、Roblox はすぐに行動に出て、研究者の結論を否定する。「私たちはすべての報告を真剣に受け止め、3月に研究者が最初に私たちに連絡したとき、すぐに調査しました。私たちの調査により、これらの申し立てとユーザーデータのプライバシーに対する実際のリスクの間には相関関係がないことが判明しました。 1 つの主張は不正確で、他の 3 つは Roblox プラットフォームで使用されていない非アクティブなコードに関連していました。いずれにしても、ユーザーの安全とセキュリティへの取り組みの一環として、非アクティブなコードを削除しました。」とロブロックスを安心させる。
ソース :サイバーニュース
