En la cuenta de Twitter de Den Delimarsky se puede leer que la aplicación por falta de validacion de certificado es vulnerable a ser engañada mediante un proxy y con llamadas a la API es posible navegar en el mundo de pokemon go desde la comodidad del hogar y sin los peligros de ser atropellado en la calle.
@DennisCode (https://twitter.com/DennisCode)
https://twitter.com/DennisCode/status/751592223330881536 (https://twitter.com/DennisCode/status/751592223330881536)
CitarPokemon Go... get yourself whatever you want because I can hook directly into the APIs with mitmproxy. No cert check(https://pbs.twimg.com/media/Cm4xEUfUMAEZvyT.jpg)
Saludos!