Цифры говорят
Pokémon Go подвергает риску учётные записи Google
12.07.2016 |
Совсем недавно состоялся релиз мобильной игры Pokémon GO, которая при помощи камеры устройства позволяет находить в реальных местах разных покемонов. При первой загрузке приложения нужно войти либо в учётную запись Google, или через Pokémon Trainer Club. Популярность игры привела к падению серверов, а так как через приложение создать учётную запись невозможно, многие предпочли использовать аккаунт Google.
Когда пользователи дают приложениям доступ к аккаунту Google, обычно появляется окно, через которое выполняется вход, далее идёт экран с перечнем разрешений, которые можно давать или запрещать. Экран разрешений не появляется при входе в Pokémon GO через аккаунт Google.
Оказывается, что игра получает полный доступ к возможностям учётной записи Google. В этот список входят: чтение почты, отправка писем от имени пользователя, доступ к файлам в хранилище Google Drive и возможность их удаления, просмотр истории поиска в браузере и картах Google, доступ к личным фотографиям в Google Photos и многое другое.
Это необычное поведение, поскольку большинству приложений хватает минимальной контактной информации. Хотя исследователь не говорит о злом умысле, наличие у создателей игры такого большого объёма информации о пользователях настораживает, а её сохранность вызывает вопросы, поскольку взломы баз данных были, есть и будут.
Речь идёт о версии игры для iOS. На Android появились выдающие себя за установочные файлы, в которых содержится вредоносное ПО.
Создавшая игру компания Niantic выпустила заявление. В нём говорятся, что полный доступ к аккаунту Google происходит по ошибке и что Pokémon Go использует только базовую информацию профиля (ID и адрес электронной почты), больше ничего не собирая и не используя. Вскоре ошибка будет исправлена, от пользователей никаких действий не требуется.
