Logran engañar a Pokemon Go por falta de validacion de certificado

Iniciado por AlbertoBSD, 10 Julio 2016, 04:48 AM

0 Miembros y 1 Visitante están viendo este tema.

AlbertoBSD

En la cuenta de Twitter de Den Delimarsky se puede leer que la aplicación por falta de validacion de certificado es vulnerable a ser engañada mediante un proxy y con llamadas a la API es posible navegar en el mundo de pokemon go desde la comodidad del hogar y sin los peligros de ser atropellado en la calle.

@DennisCode

https://twitter.com/DennisCode/status/751592223330881536

CitarPokemon Go... get yourself whatever you want because I can hook directly into the APIs with mitmproxy. No cert check

Saludos!
Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW