Mindent láthat Google-fiókunkban a Pokémon Go

2016.07.12. 12:06

Egy biztonsági szakember fedezte fel, hogy a Pokémon Go mobiljátéknak legfelsőbb szintű hozzáférése van a felhasználó Google-fiókjához akkor, ha azon keresztül jelentkezett be az appba. A Niantic elismerte ennek lehetőségét, és már dolgoznak a hiba javításán. Hangsúlyozták: eddig nem éltek vissza a lehetőséggel.

Hogy a Pokémon Góval játszhassunk, először is egy fiókot kell készítenünk. Ez lehet a pokemon.com címen készített Pokemon Trainer Club regisztráció, vagy egy meglévő Google-fiók. Utóbbit használhatjuk iOS-en is, nem csak androidos telefonon. A pokemon.com azonban a szerverek túlterhelése miatt nem mindig fogad be új regisztrációkat, ezért sokan maradnak a Google-fióknál, ha játszani akarnak.

Adam Reeve biztonsági szakember figyelt fel arra, hogy ha a játékba a Google-fiókkal jelentkezünk be iOS-en, az hozzáférést kap a felhasználó teljes fiókjához. Azaz elérheti a felhasználó emailjeit, Google Drive-ba töltött dokumentumjait, vagy a Google Fotókban tárolt képeit, keresési előzményeit.

A GPS és a kamera mellett máshoz is hozzáfér a játékForrás: Pokémon Go / YouTube

 A Google Súgója szerint pedig amikor teljes hozzáférést adunk egy appnak,

az akár módosíthatja is az adatokat. Ezeket csak olyan appoknak szabad megadni, amelyekben teljesen megbízik a felhasználó.

Ennél veszélyesebb, hogy ha emailcímre kérünk visszaigazolást, jelszócserét, akár jelszavakhoz is hozzá lehet férni ilyen úton.

Elismerte a fejlesztő

Az Engadget és az Ars Technica újságíró úgy találták, hogy csak iOS-es eszközökön van jelen a hiba, androidon nem. A TechCrunch viszont eltéréseket tapasztalt, szerintük mindegy, hogy androidos a telefon, vagy iOS-es, volt amelyiknél nem is kért minden jogosultságot az app. A visszajelzések alapján a felhasználók egy kisebb részét érintheti a probléma.

A játékot fejlesztő Niantic közleményben ismerte el, hogy valakinél valóban így viselkedhet az app. De hangsúlyozták, hogy ezt nem használták ki adatgyűjtésre, és dolgoznak a megoldáson a Google-lel karöltve, várhatóan nemsokára kiadnak egy frissítést.

Figyeljünk oda, mit engedünk

A külsős appok sokszor kérnek jogosultságokat, de általában a lehető legkevesebbet kérik be, csak annyit, amennyi kell a zavartalan működésükhöz. A Pokémon Góhoz mindenképp kell kezelnie például a GPS-t, a kamerát és a tárhelyet.

Hogy a külsős appoknak milyen hozzáféréseket adtunk meg, ezen a linken megnézhetjük. A legtöbb esetben csak alapvető információkat érnek el.

KAPCSOLÓDÓ CIKKEK