Aplikacija Pokemon GO za iOS ima potpuni pristup vašem Google nalogu

Mobilni telefoni, 13.07.2016, 07:30 AM

Aplikacija Pokemon GO za iOS ima potpuni pristup vašem Google nalogu

Pokemon manija zahvatila je ceo svet, a razlog je prošle nedelje objavljena igra Pokemon Go za Android i iOS.

Milioni ljudi već igraju igru, ali mnogo više njih želi da je igra, ali im još uvek nije dostupna.

To pomama za igrom je za sajber kriminalce bila prilika da podmetnu svoju, inficiranu verziju Android aplikacije Pokemon Go koja instalira backdoor na uređajima.

Ali to nije jedini problem sa kojim se igrači mogu sresti. Jedan od njih, koji je imao privilegiju da instalira igru je Adam Riv, koji je primetio nešto neobično prilikom procesa prijavljivanja.

Oni koji žele da igraju igru moraju da se prijave. Nažalost, aplikacija ne omogućava korisnicima da kreiraju naloge već traži od njih da se uloguju pomoću svojih pokemon.com ili Google naloga.

Zbog toga što web sajt pokemon.com ne omogućava registracije, verovatno zbog preopterećenja servera velikim brojem korisnika, jedini način da novi korisnik igra igru je da iskoristi svoj Google nalog.

Adam Riv je posetio stranicu “Aplikacije povezane sa nalogom”, na kojoj Google prikazuje kojim podacima Google naloga pristupa svaka aplikacija. Na njegovo iznenađenje, ova aplikacija je automatski dobila potpun pristup njegovom nalogu, iako on tako nešto nije odobrio.

Potpuni pristup uključuje čitanje sadržaja emailova, slanje emailova u ime korisnika, pristup Google Driveu i Google Photos, uvid u Maps i istoriju pretrage, i mnogo toga još.

Riv kaže da on ne misli da Niantic koji razvija ovu igru planira krađu ličnih podataka globalnih razmera, već da je verovatno u pitanju rezultat nepažnje.

Ovo inače ne utiče na korisnike Androida, već samo na iOS uređaje, i to ne na sve. Korisnici iOS trebalo bi da posete ovu stranicu i vide koje je dozvole dobila aplikacija, i ako se ne slažu sa tim, trebalo bi da je deinstaliraju.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

U aplikacijama za uređivanje fotografija pronađen malver MobOk koji je izvlačio novac od korisnika

U aplikacijama za uređivanje fotografija pronađen malver MobOk koji je izvlačio novac od korisnika

Istraživači kompanije Kaspersky otkrili su da su aplikacije za uređivanje fotografija, Pink Camera i Pink Camera 2, krišom prijavljivale korisnike... Dalje

Google Play prodavnica prepuna lažnih aplikacija

Google Play prodavnica prepuna lažnih aplikacija

Kraj Googleove borbe protiv zlonamernih aplikacija nije ni na vidiku - Google Play prodavnica i dalje je prepuna potencijalnih falsifikata, aplikacija... Dalje

Izraelska firma tvrdi da može da hakuje bilo koji iPhone i Android telefon

Izraelska firma tvrdi da može da hakuje bilo koji iPhone i Android telefon

Izraelska firma Cellebrite, poznata uglavnom po svojim alatima za otključavanje iPhonea koje prodaje vladama širom sveta, tvrdi da je razvila novi s... Dalje

Android malver zaobilazi dvofaktornu autentifikaciju da bi ukrao jednokratne lozinke

Android malver zaobilazi dvofaktornu autentifikaciju da bi ukrao jednokratne lozinke

Istraživači iz kompanije ESET otkrili su zlonamerne aplikacije koje mogu da pristupaju jednokratnim lozinkama u SMS 2FA porukama bez dozvola za pris... Dalje

Novi Android trojanac koristi push notifikacije telefona da bi odveo korisnike na sajtove gde mogu biti prevareni

Novi Android trojanac koristi push notifikacije telefona da bi odveo korisnike na sajtove gde mogu biti prevareni

Istraživači ruske firme Doctor Web otkrili su u Google Play prodavnici novog trojanca za Android koji koristi push notifikacije za preusmeravanje ko... Dalje