Świat oszalał na punkcie mobilnej gry na „silniku” Ingressa, czyli Pokemon GO. Jak pisaliśmy wczoraj wiele się wokoło tej gry dzieje. Między innymi akcje Nintendo poszybowały do poziomu niewidzianego od 10 lat. Ale gra ma też jedną, zasadniczą wadę i radzimy uważać.

Jak podpowiada zdrowy rozsądek pobieranie aplikacji na telefon z nieznanego źródła aż prosi się, aby zainfekować sobie komórkę jakimś wrednym robalem, tym bardziej, że aplikacja nie jest oficjalnie dostępna w naszym kraju ani w App Store Apple, ani w Google Play, a w sieci aż roi się od plików .apk z grą. Ale to nie wszystko…

Jak donosi serwis Niebeziecznik.pl, gra w wersji na iOS dostaje pełen dostęp do naszego konta Google – zatem do dokumentów i plików zgromadzonych na Google Drive i, przede wszystkim, do poczty. Cytując Niebezpiecznik.pl:

Mówiąc wprost: gra żąda więcej uprawnień niż potrzebuje, chociaż na razie nie ma dowodów, że z nich “złośliwie” korzysta. Jeśli jednak ktoś przejmie serwery firmy Niantic, producenta gry, dla milionów graczy na świecie może się to skończyć małą katastrofą, bo pełne uprawnienia oznaczają, że ktoś może:

• czytać i wysyłać oraz kasować nasze e-maile (dzięki czemu ktoś może także przejąć nasze konta w innych serwisach zarejestrowane na ten e-mail — wystarczy, że skorzysta z funkcji funkcję “zapomniałem hasło”)
• pobierać i kasować pliki na dysku Google
• pobrać historię naszych wyszukiwań i lokalizacji
• podejrzeć wprowadzone przez nas dane osobowe

Odsyłamy do zalinkowanego wyżej artykułu na Niebezpieczniku. Warto przeczytać, zwłaszcza w świetle ostatnich, nie tak rzadkich informacji o wyciekach danych np. z Playstation Network czy Netii.

• Tagi:
• niantic labs
• Nintendo
• pokemon
• pokemon go