Aplikacija Pokemon GO za iOS ima potpuni pristup vašem Google nalogu

Mobilni telefoni, 13.07.2016, 07:30 AM

Aplikacija Pokemon GO za iOS ima potpuni pristup vašem Google nalogu

Pokemon manija zahvatila je ceo svet, a razlog je prošle nedelje objavljena igra Pokemon Go za Android i iOS.

Milioni ljudi već igraju igru, ali mnogo više njih želi da je igra, ali im još uvek nije dostupna.

To pomama za igrom je za sajber kriminalce bila prilika da podmetnu svoju, inficiranu verziju Android aplikacije Pokemon Go koja instalira backdoor na uređajima.

Ali to nije jedini problem sa kojim se igrači mogu sresti. Jedan od njih, koji je imao privilegiju da instalira igru je Adam Riv, koji je primetio nešto neobično prilikom procesa prijavljivanja.

Oni koji žele da igraju igru moraju da se prijave. Nažalost, aplikacija ne omogućava korisnicima da kreiraju naloge već traži od njih da se uloguju pomoću svojih pokemon.com ili Google naloga.

Zbog toga što web sajt pokemon.com ne omogućava registracije, verovatno zbog preopterećenja servera velikim brojem korisnika, jedini način da novi korisnik igra igru je da iskoristi svoj Google nalog.

Adam Riv je posetio stranicu “Aplikacije povezane sa nalogom”, na kojoj Google prikazuje kojim podacima Google naloga pristupa svaka aplikacija. Na njegovo iznenađenje, ova aplikacija je automatski dobila potpun pristup njegovom nalogu, iako on tako nešto nije odobrio.

Potpuni pristup uključuje čitanje sadržaja emailova, slanje emailova u ime korisnika, pristup Google Driveu i Google Photos, uvid u Maps i istoriju pretrage, i mnogo toga još.

Riv kaže da on ne misli da Niantic koji razvija ovu igru planira krađu ličnih podataka globalnih razmera, već da je verovatno u pitanju rezultat nepažnje.

Ovo inače ne utiče na korisnike Androida, već samo na iOS uređaje, i to ne na sve. Korisnici iOS trebalo bi da posete ovu stranicu i vide koje je dozvole dobila aplikacija, i ako se ne slažu sa tim, trebalo bi da je deinstaliraju.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi bankarski trojanac za Android zove se Cerberus, a njegov autor ga otvoreno reklamira na Twitteru

Novi bankarski trojanac za Android zove se Cerberus, a njegov autor ga otvoreno reklamira na Twitteru

Nakon što je nekoliko popularnih trojanaca za Android kao što su Anubis, Red Alert 2.0, GM bot i Exobot, nestalo sa scene, pojavio se novi igrač sa... Dalje

Korisnici Androida sada se mogu prijaviti na Google nalog pomoću otiska prsta

Korisnici Androida sada se mogu prijaviti na Google nalog pomoću otiska prsta

Ako koristite Chrome na Androidu, sada se možete prijaviti na svoj Google nalog i neke druge Googleove servise korišćenjem otiska prsta umesto loz... Dalje

Android aplikacije zaražene trojancem preuzete iz Google Play prodavnice više od 100 miliona puta

Android aplikacije zaražene trojancem preuzete iz Google Play prodavnice više od 100 miliona puta

Istraživači firme Doctor Web pronašli su trojanca koji je u paketu sa 33 aplikacije distribuiran preko Google Play prodavnice. Aplikacije sa trojan... Dalje

WhatsApp ima sigurnosne greške koje omogućavaju da neko zlonameran promeni vaše odgovore na poruke

WhatsApp ima sigurnosne greške koje omogućavaju da neko zlonameran promeni vaše odgovore na poruke

Istraživači Check Pointa otkrili su sigurnosne greške u WhatsAppu, Facebookovoj aplikaciji koja ima više od milijardu i po korisnika iz celog svet... Dalje

Huawei bi već ove nedelje mogao da predstavi svoju alternativu Androidu

Huawei bi već ove nedelje mogao da predstavi svoju alternativu Androidu

Kako izveštava Global Times, Huawei se sprema da objavi svoju alternativu Androidu. Kineski tehnološki gigant je ranije ove godine započeo razvoj i... Dalje