Aplikacija Pokemon GO za iOS ima potpuni pristup vašem Google nalogu

Mobilni telefoni, 13.07.2016, 07:30 AM

Aplikacija Pokemon GO za iOS ima potpuni pristup vašem Google nalogu

Pokemon manija zahvatila je ceo svet, a razlog je prošle nedelje objavljena igra Pokemon Go za Android i iOS.

Milioni ljudi već igraju igru, ali mnogo više njih želi da je igra, ali im još uvek nije dostupna.

To pomama za igrom je za sajber kriminalce bila prilika da podmetnu svoju, inficiranu verziju Android aplikacije Pokemon Go koja instalira backdoor na uređajima.

Ali to nije jedini problem sa kojim se igrači mogu sresti. Jedan od njih, koji je imao privilegiju da instalira igru je Adam Riv, koji je primetio nešto neobično prilikom procesa prijavljivanja.

Oni koji žele da igraju igru moraju da se prijave. Nažalost, aplikacija ne omogućava korisnicima da kreiraju naloge već traži od njih da se uloguju pomoću svojih pokemon.com ili Google naloga.

Zbog toga što web sajt pokemon.com ne omogućava registracije, verovatno zbog preopterećenja servera velikim brojem korisnika, jedini način da novi korisnik igra igru je da iskoristi svoj Google nalog.

Adam Riv je posetio stranicu “Aplikacije povezane sa nalogom”, na kojoj Google prikazuje kojim podacima Google naloga pristupa svaka aplikacija. Na njegovo iznenađenje, ova aplikacija je automatski dobila potpun pristup njegovom nalogu, iako on tako nešto nije odobrio.

Potpuni pristup uključuje čitanje sadržaja emailova, slanje emailova u ime korisnika, pristup Google Driveu i Google Photos, uvid u Maps i istoriju pretrage, i mnogo toga još.

Riv kaže da on ne misli da Niantic koji razvija ovu igru planira krađu ličnih podataka globalnih razmera, već da je verovatno u pitanju rezultat nepažnje.

Ovo inače ne utiče na korisnike Androida, već samo na iOS uređaje, i to ne na sve. Korisnici iOS trebalo bi da posete ovu stranicu i vide koje je dozvole dobila aplikacija, i ako se ne slažu sa tim, trebalo bi da je deinstaliraju.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

27 od 150 vodećih VPN aplikacija u Google Play prodavnici su potencijalni izvor malvera

27 od 150 vodećih VPN aplikacija u Google Play prodavnici su potencijalni izvor malvera

Jedna od pet aplikacija među vodećih 150 besplatnih VPN aplikacija za Android u Google Play prodavnici označena je kao potencijalni izvor zlonamern... Dalje

WhatsApp ograničava prosleđivanje poruka da bi se izborio sa širenjem lažnih vesti

WhatsApp ograničava prosleđivanje poruka da bi se izborio sa širenjem lažnih vesti

U pokušaju da se uhvati u koštac sa širenjem dezinformacija na svoj platformi, WhatsApp će svim svojim korisnicima ograničiti prosleđivanje poru... Dalje

U Google Play prodavnici pronađeno 19 lažnih GPS aplikacija sa preko 50 miliona instalacija

U Google Play prodavnici pronađeno 19 lažnih GPS aplikacija sa preko 50 miliona instalacija

19 Android lažnih GPS aplikacija sa preko 50 miliona instalacija pronađeno je u Google Play prodavnici. Umesto onoga što obećavaju a šta ne rade,... Dalje

Android aplikacije koje kradu lozinke iz aplikacija banaka koriste senzor pokreta da ne bi bile otkrivene

Android aplikacije koje kradu lozinke iz aplikacija banaka koriste senzor pokreta da ne bi bile otkrivene

Tim istraživača kompanije Trend Micro pronašao je u Google Play prodavnici dve aplikacije inficirane bankarskim malverom, koje su instalirane na hi... Dalje

WhatsApp će korisnicima ponuditi zaštitu poruka pomoću otiska prsta

WhatsApp će korisnicima ponuditi zaštitu poruka pomoću otiska prsta

WhatsApp će sa svojom najnovijom verzijom predstaviti potpuno novu funkciju koja bi trebalo da značajno poboljša sigurnost korisnika. Popularna ap... Dalje