Αυτή τη φορά την προσοχή των αναλυτών τράβηξε το δημοφιλές Pokémon Go της Nintendo, ένα παιχνίδι με στοιχεία επαυξημένης πραγματικότητας το οποίο σας επιτρέπει να συλλέξετε και να εκπαιδεύσετε χαρακτήρες Pokémon, ενώ παράλληλα έχετε και τη δυνατότητα να γίνετε μέλη μεγαλύτερων ομάδων.
Τόσο ο Adam Reeve (Principal Architect, RedOwl) όσο και ο Dan Guido (Founder, Trail of Bits), στελέχη εταιρειών ασφαλείας, διαπίστωσαν ότι κατά τη διάρκεια εγκατάστασης του Pokémon Go σε iOS συσκευές, ο χρήστης αναγκάζεται να κάνει "sign-in" μέσω Google Account, παραχωρώντας εν αγνοία του πλήρη πρόσβαση στα στοιχεία του λογαριασμού του, άρα και στις πλατφόρμες Gmail, Google Docs, Google Photos, στις υπηρεσίες τοποθεσίας και στο ιστορικό των αναζητήσεων του. Το φαινόμενο αυτό δεν αφορά το σύνολο των εγκαταστάσεων αλλά εντοπίστηκε σε αρκετές από αυτές.
Οι ειδικοί εφιστούν την προσοχή μας, καθώς όταν μία εφαρμογή συγκεντρώνει δεδομένα εκατομμυρίων χρηστών με τόσο γοργούς ρυθμούς υπάρχει πάντα ο κίνδυνος να στοχοποιηθεί και να υπάρξει σημαντική διαρροή πληροφοριών. Αν έχετε το Pokémon Go εγκατεστημένο στην iOS συσκευή σας και θέλετε να δείτε την προσβασιμότητα της εφαρμογής στα προσωπικά σας στοιχεία, μπορείτε να μπείτε εδώ.
0 σχόλια:
Δημοσίευση σχολίου