Título: Logran engañar a Pokemon Go por falta de validacion de certificado Publicado por: AlbertoBSD en 10 Julio 2016, 04:48 am En la cuenta de Twitter de Den Delimarsky se puede leer que la aplicación por falta de validacion de certificado es vulnerable a ser engañada mediante un proxy y con llamadas a la API es posible navegar en el mundo de pokemon go desde la comodidad del hogar y sin los peligros de ser atropellado en la calle.
@DennisCode (https://twitter.com/DennisCode) https://twitter.com/DennisCode/status/751592223330881536 (https://twitter.com/DennisCode/status/751592223330881536) Citar Pokemon Go... get yourself whatever you want because I can hook directly into the APIs with mitmproxy. No cert check(https://pbs.twimg.com/media/Cm4xEUfUMAEZvyT.jpg) Saludos! |