A LoL kliens engedély nélkül figyelheti a böngésződet, vagy hogy mit csinálsz a gépen!

Ha bebizonyosodik, amit írnak, akkor elég komoly gondok lehetnek a League of Legends kliense körül!

Amikor az ember már azt hinné, hogy idén nem lesz nagy esemény, a Riot még december 31-én is rá tud cáfolni a dolgokra, sajnos nem pozitív módon. Egy reddit felhasználó figyelt fel egy érdekes jelenségre, amiből csakis arra tudott következtetni, hogy a League of Legends kliens a tudtunk és engedélyünk nélkül bele-bele néz valamilyen szinten a böngészőnkben történő folyamatokra.

Hogy mire készült "keephere", vagy mire nem, az a történet szempontjából teljesen jelentéktelen, de amit felfedett, az annál kevésbé. Valamiért az egyik böngészőjében arra keresett rá, hogy "cheat engine". Ez elvileg egy single player játékokhoz kitalált oldal, ahol különféle csalásokat lehet letölteni. Az etikusságot most tegyük félre az egyszerűség kedvéért és nézzük tovább, mi történt vele LoL-ozás közben. A keresési eredményekre rá sem kellett kattintania, csak ott volt a Chrome-ban megnyitva az egyik fülön. Miután elkészült a játék és belépett, nagyjából 10 másodperc elteltével a játék kidobta őt egy hibaüzenettel.

A jelenséget természetesen mi is leteszteltük és ugyanazt az eredményt kaptuk.

Miért lehet para ez a jelenség? A témában egy informatikus mérnököt kérdeztünk meg.

"Ideális esetben a játékoknak sandbox (elkülönített, elszigetelt) módban kellene futniuk, más programokkal csakis engedéllyel és annak kikérése utána kommunikálhat. Természetesen vannak kivételek, mint a DirectX, Steam és társai, azok nélkül el sem indulnának.

Azonban az, hogy a játék hozzáfér a böngészőhöz, az nagyon aggályos. Onnantól kezdve, hogy a LoL kliens képes a tabokat végigolvasni, már csak egy lépésre vagyunk attól, hogy kiolvassa adott esetben a kártyaadatainkat valaki és/vagy egy keylogger (lenyomott billentyűket figyeli például jelszavak ellopásához), vagy bármilyen más ártalmas program kerüljön a gépünkre.

Az igazi aggályt nem az okozza, hogy mindezt a Riot "csinálja", ők nem fognak a mi bankszámláinkra utazni, viszont azt nem látjuk kintről, hogy ezekre a biztonsági résekre mennyire figyel a Riot és hogy mennyire lehet nehéz egy külső félnek ezt kihasználnia. Ha erre van lehetőség, akkor egy harmadik fél akár játék közben is lelophatja az összes adatunkat, ami eléggé ijesztő."

Keephere, aki az eredeti posztot rakta ki redditre direkt átnézte a működési feltételeket, de sehol nem tesznek említést arról, hogy a kliensnek ilyen folyamatokat kellene végrehajtania.

A poszt alatt egyelőre még nem reagált a Riot Games. Megjelent egy másik komment is, ami kicsit nyugalomra ad okot, de a mai online világban sosem lehet tudni. E szerint a komment szerint, inkább a futó alkalmazásokat nézi, nem kifejezetten a böngészési ablakokat, de ez is csak spekuláció. Mivel az ablak neve is cheat engine keresésnél, ezért feltételezhetően arra ugrik a kliens, mert azt hiszi, hogy az egy program, amit futtatunk.

Remélhetőleg tényleg csak erről van szó, hogy a kliens úgynevezett process neveket lát, –azonban addig, amíg nem vagyunk biztosak, érdemes fenntartással kezelni a dolgot.

KÖVESS MINKET FACEBOOKON IS! 

Kövess Minket!