Aplikacija Pokemon GO za iOS ima potpuni pristup vašem Google nalogu

Mobilni telefoni, 13.07.2016, 07:30 AM

Pokemon manija zahvatila je ceo svet, a razlog je prošle nedelje objavljena igra Pokemon Go za Android i iOS.

Milioni ljudi već igraju igru, ali mnogo više njih želi da je igra, ali im još uvek nije dostupna.

To pomama za igrom je za sajber kriminalce bila prilika da podmetnu svoju, inficiranu verziju Android aplikacije Pokemon Go koja instalira backdoor na uređajima.

Ali to nije jedini problem sa kojim se igrači mogu sresti. Jedan od njih, koji je imao privilegiju da instalira igru je Adam Riv, koji je primetio nešto neobično prilikom procesa prijavljivanja.

Oni koji žele da igraju igru moraju da se prijave. Nažalost, aplikacija ne omogućava korisnicima da kreiraju naloge već traži od njih da se uloguju pomoću svojih pokemon.com ili Google naloga.

Zbog toga što web sajt pokemon.com ne omogućava registracije, verovatno zbog preopterećenja servera velikim brojem korisnika, jedini način da novi korisnik igra igru je da iskoristi svoj Google nalog.

Adam Riv je posetio stranicu “Aplikacije povezane sa nalogom”, na kojoj Google prikazuje kojim podacima Google naloga pristupa svaka aplikacija. Na njegovo iznenađenje, ova aplikacija je automatski dobila potpun pristup njegovom nalogu, iako on tako nešto nije odobrio.

Potpuni pristup uključuje čitanje sadržaja emailova, slanje emailova u ime korisnika, pristup Google Driveu i Google Photos, uvid u Maps i istoriju pretrage, i mnogo toga još.

Riv kaže da on ne misli da Niantic koji razvija ovu igru planira krađu ličnih podataka globalnih razmera, već da je verovatno u pitanju rezultat nepažnje.

Ovo inače ne utiče na korisnike Androida, već samo na iOS uređaje, i to ne na sve. Korisnici iOS trebalo bi da posete ovu stranicu i vide koje je dozvole dobila aplikacija, i ako se ne slažu sa tim, trebalo bi da je deinstaliraju.