Προσθήκη σχολίου (31 σχόλια)

Όταν παραχωρείτε πλήρη πρόσβαση στα στοιχεία του Google λογαριασμό σας, μία εφαρμογή μπορεί να βλέπει και να τροποποιεί σχεδόν όλες τις πληροφορίες του, οπότε οφείλετε να γνωρίζετε και τις συνέπειες που κρύβονται πίσω από αυτή την επιλογή.

Αυτή τη φορά την προσοχή των αναλυτών τράβηξε το δημοφιλές Pokémon Go της Nintendo, ένα παιχνίδι με στοιχεία επαυξημένης πραγματικότητας το οποίο σας επιτρέπει να συλλέξετε και να εκπαιδεύσετε χαρακτήρες Pokémon, ενώ παράλληλα έχετε και τη δυνατότητα να γίνετε μέλη μεγαλύτερων ομάδων.

 

Τόσο ο Adam Reeve (Principal Architect, RedOwl) όσο και ο Dan Guido (Founder, Trail of Bits), στελέχη εταιρειών ασφαλείας, διαπίστωσαν ότι κατά τη διάρκεια εγκατάστασης του Pokémon Go σε iOS συσκευές, ο χρήστης αναγκάζεται να κάνει "sign-in" μέσω Google Account, παραχωρώντας εν αγνοία του πλήρη πρόσβαση στα στοιχεία του λογαριασμού του, άρα και στις πλατφόρμες Gmail, Google Docs, Google Photos, στις υπηρεσίες τοποθεσίας και στο ιστορικό των αναζητήσεων του. Το φαινόμενο αυτό δεν αφορά το σύνολο των εγκαταστάσεων αλλά εντοπίστηκε σε αρκετές από αυτές.

 

Οι ειδικοί εφιστούν την προσοχή μας, καθώς όταν μία εφαρμογή συγκεντρώνει δεδομένα εκατομμυρίων χρηστών με τόσο γοργούς ρυθμούς υπάρχει πάντα ο κίνδυνος να στοχοποιηθεί και να υπάρξει σημαντική διαρροή πληροφοριών. Αν έχετε το Pokémon Go εγκατεστημένο στην iOS συσκευή σας και θέλετε να δείτε την προσβασιμότητα της εφαρμογής στα προσωπικά σας στοιχεία, μπορείτε να μπείτε εδώ.

 

Η εταιρεία Niantic, η οποία ανέπτυξε την εφαρμογή, εξέδωσε σχετική ανακοίνωση αναφέροντας ότι πρόκειται για "σφάλμα" το οποίο θα διορθωθεί άμεσα και θα περιορίσει τα δικαιώματα της εφαρμογής, ενώ παράλληλα διαβεβαίωσε τους χρήστες ότι σε καμία περίπτωση δεν υπηρξε πρόθεση υφαρπαγής των προσωπικών τους δεδομένων - τα οποία παραμένουν ασφαλή όπως και η πρόοοδος που σημείωσαν στο Pokémon Go από την ημέρα διαθεσιμότητας του έως σήμερα.

 

Link.png Site: Μotherboard

 

Ενημέρωση: Η Niantic κινήθηκε γρήγορα και έτσι με την τελευταία αναβάθμιση που κυκλοφορεί από σήμερα για το iOS, το πρόβλημα έχει διορθωθεί.