Новости сервера, новости игрового мира

Pokemon Go умеет перехватывать доступ к аккаунтам Google без ведома игроков

Сотрудник одной из фирм, занимающихся кибербезопасностью, Адам Рив, обнаружил в суперпопулярной мобильной Pokemon Go серьезный недостаток.

В своем блоге Рив рассказал, что игровое приложение не только получает полный доступ к Google-аккаунту пользователя, но и делает это без всякого оповещения. Игрок логинится в игре, а потом узнает, что программа может читать почту и рассылать от его имени письма. Больше того, открывается полный доступ к документам (даже ранее удаленным), личным фотографиям и многому другому.

В большей степени от этой уязвимости пострадали пользователи iOS, хотя и среди владельцев смартфонов на Android тоже были зафиксированы подобные случаи. Разработчики из студии Niantic Labs поспешили прокомментировать ситуацию. Они отметили, что для игры нужна только базовая информация (ID и адрес электронной почты) и что команда уже работает над залатыванием уязвимости.

«Google подтвердила, что ни Pokemon Go, ни Niantic не получали доступ к информации, а также не получали саму информацию пользователей. В ближайшее время компания реализует доступ к игре только при наличии основных данных профиля», — отметили создатели.