Egy biztonsági szakember fedezte fel, hogy a Pokémon Go mobiljátéknak legfelsőbb szintű hozzáférése van a felhasználó Google-fiókjához akkor, ha azon keresztül jelentkezett be az appba. A Niantic elismerte ennek lehetőségét, és már dolgoznak a hiba javításán. Hangsúlyozták: eddig nem éltek vissza a lehetőséggel. Hogy a Pokémon Góval játszhassunk, először is egy fiókot kell készítenünk. Ez lehet a pokemon.com címen készített Pokemon Trainer Club regisztráció, vagy egy meglévő Google-fiók. Utóbbit használhatjuk iOS-en is, nem csak androidos telefonon. A pokemon.com azonban a szerverek túlterhelése miatt nem mindig fogad be új regisztrációkat, ezért sokan maradnak a Google-fióknál, ha játszani akarnak. Adam Reeve biztonsági szakember figyelt fel arra, hogy ha a játékba a Google-fiókkal jelentkezünk be iOS-en, az hozzáférést kap a felhasználó teljes fiókjához. Azaz elérheti a felhasználó emailjeit, Google Drive-ba töltött dokumentumjait, vagy a Google Fotókban tárolt képeit, keresési előzményeit. A GPS és a kamera mellett máshoz is hozzáfér a játék Forrás: Pokémon Go / YouTube A Google Súgója szerint pedig amikor teljes hozzáférést adunk egy appnak, az akár módosíthatja is az adatokat. Ezeket csak olyan appoknak szabad megadni, amelyekben teljesen megbízik a felhasználó. Ennél veszélyesebb, hogy ha emailcímre kérünk visszaigazolást, jelszócserét, akár jelszavakhoz is hozzá lehet férni ilyen úton. Elismerte a fejlesztő Az Engadget és az Ars Technica újságíró úgy találták, hogy csak iOS-es eszközökön van jelen a hiba, androidon nem. A TechCrunch viszont eltéréseket tapasztalt, szerintük mindegy, hogy androidos a telefon, vagy iOS-es, volt amelyiknél nem is kért minden jogosultságot az app. A visszajelzések alapján a felhasználók egy kisebb részét érintheti a probléma. A játékot fejlesztő Niantic közleményben ismerte el, hogy valakinél valóban így viselkedhet az app. De hangsúlyozták, hogy ezt nem használták ki adatgyűjtésre, és dolgoznak a megoldáson a Google-lel karöltve, várhatóan nemsokára kiadnak egy frissítést. Figyeljünk oda, mit engedünk A külsős appok sokszor kérnek jogosultságokat, de általában a lehető legkevesebbet kérik be, csak annyit, amennyi kell a zavartalan működésükhöz. A Pokémon Góhoz mindenképp kell kezelnie például a GPS-t, a kamerát és a tárhelyet. Hogy a külsős appoknak milyen hozzáféréseket adtunk meg, ezen a linken megnézhetjük. A legtöbb esetben csak alapvető információkat érnek el. KAPCSOLÓDÓ CIKKEK This entry passed through the Full-Text RSS service - if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers. Recommended article from FiveFilters.org: Most Labour MPs in the UK Are Revolting. Forrás...
