Aplikacija Pokemon GO za iOS ima potpuni pristup vašem Google nalogu

Mobilni telefoni, 13.07.2016, 07:30 AM

Aplikacija Pokemon GO za iOS ima potpuni pristup vašem Google nalogu

Pokemon manija zahvatila je ceo svet, a razlog je prošle nedelje objavljena igra Pokemon Go za Android i iOS.

Milioni ljudi već igraju igru, ali mnogo više njih želi da je igra, ali im još uvek nije dostupna.

To pomama za igrom je za sajber kriminalce bila prilika da podmetnu svoju, inficiranu verziju Android aplikacije Pokemon Go koja instalira backdoor na uređajima.

Ali to nije jedini problem sa kojim se igrači mogu sresti. Jedan od njih, koji je imao privilegiju da instalira igru je Adam Riv, koji je primetio nešto neobično prilikom procesa prijavljivanja.

Oni koji žele da igraju igru moraju da se prijave. Nažalost, aplikacija ne omogućava korisnicima da kreiraju naloge već traži od njih da se uloguju pomoću svojih pokemon.com ili Google naloga.

Zbog toga što web sajt pokemon.com ne omogućava registracije, verovatno zbog preopterećenja servera velikim brojem korisnika, jedini način da novi korisnik igra igru je da iskoristi svoj Google nalog.

Adam Riv je posetio stranicu “Aplikacije povezane sa nalogom”, na kojoj Google prikazuje kojim podacima Google naloga pristupa svaka aplikacija. Na njegovo iznenađenje, ova aplikacija je automatski dobila potpun pristup njegovom nalogu, iako on tako nešto nije odobrio.

Potpuni pristup uključuje čitanje sadržaja emailova, slanje emailova u ime korisnika, pristup Google Driveu i Google Photos, uvid u Maps i istoriju pretrage, i mnogo toga još.

Riv kaže da on ne misli da Niantic koji razvija ovu igru planira krađu ličnih podataka globalnih razmera, već da je verovatno u pitanju rezultat nepažnje.

Ovo inače ne utiče na korisnike Androida, već samo na iOS uređaje, i to ne na sve. Korisnici iOS trebalo bi da posete ovu stranicu i vide koje je dozvole dobila aplikacija, i ako se ne slažu sa tim, trebalo bi da je deinstaliraju.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Android ima novu ranjivost zbog koje je više od milijardu pametnih telefona podložno napadima

Android ima novu ranjivost zbog koje je više od milijardu pametnih telefona podložno napadima

Sećate li se Strandhogga? Reč je o ranjivosti Androida koju zlonamerne aplikacije mogu iskoristiti da se maskiraju u neku drugu aplikaciju instalir... Dalje

FBI uspeo da otključa dva iPhonea teroriste, sada kritikuje Apple zato što nije pomogao

FBI uspeo da otključa dva iPhonea teroriste, sada kritikuje Apple zato što nije pomogao

FBI je uspeo da hakuje dva iPhonea Mohameda Alšamranija, pripadnika ratnog vazduhoplovstva Saudijske Arabije koji je bio na obuci u SAD a koji je odg... Dalje

Trojanac WolfRAT špijunira aplikacije WhatsApp i Facebook Messenger na Android uređajima

Trojanac WolfRAT špijunira aplikacije WhatsApp i Facebook Messenger na Android uređajima

Istraživači Cisco Talosa otkrili su novog trojanca koji cilja tajlandske korisnike aplikacija WhatsApp, Facebook Messenger i Line na Android mobilno... Dalje

Zašto hakovanje iOS više nije na ceni

Zašto hakovanje iOS više nije na ceni

Zerodium, kompanija koja je spremna da plati do dva miliona dolara za bagove u Appleovom operativnom sistemu iOS, kaže da snižava cene jer se u posl... Dalje

Zbog baga u email aplikaciji za iOS, korisnici aplikacije videli tuđe emailove na svojim telefonima

Zbog baga u email aplikaciji za iOS, korisnici aplikacije videli tuđe emailove na svojim telefonima

Edison Mail je povukao ažuriranje za iOS koje je dovelo do toga da su neki korisnici iOS aplikacije mogli da vide emailove sa tuđih naloga. Kako se ... Dalje