20

Grasz w Pokémon Go? Twoje konto Google może być poważnie zagrożone

Pokémon Go, gra dzięki której Nintendo ponownie staje w centrum uwagi i rozpoczyna rajd po niesamowite pieniądze stała się tak popularna, że założę się, że powstaną o niej nie tylko artykuły w mediach, ale również poważne prace naukowe - m. in. z zakresu nauk społecznych. Zjawiska zjawiskami, ale warto wiedzieć o tym, że w niektórych przypadkach tytuł jest nieco zbyt łakomy na nasze dane. Okazuje się, że rejestrowanie się za pomocą konta Google może okazać się być wysoce ryzykowne.

Użytkownicy, którzy zarejestrowali się w Pokémon Go za pomocą swojego konta Google zaczynają uskarżać się na to, że bez ich wiedzy nadawane są usłudze pełne prawa – m. in. możliwość odczytywania oraz wysyłania wiadomości e-mail. Nie trzeba tłumaczyć, że takie działanie usługi oraz aplikacji może być niezwykle ryzykowne, nawet jeżeli deweloper nie korzysta aktywnie z pełni możliwości, które wypływają z pełnego dostępu. Ale załóżmy, że w aplikacji znajduje się luka, która może pozwolić na przejęcie dostępu do konta lub wykonanie na nim niebezpiecznych operacji. Nie ma ryzyka, że zapłaci ona za nas w Wallet, zmieni hasło lub zwyczajnie konto usunie. Ale będzie mieć dostęp do wszystkich innych opcji, co raczej nie jest zbyt ciekawą perspektywą przy założeniu, że ktoś taką lukę wykorzystuje.

Pokémon Go

Media technologiczne, w tym The Verge potwierdzają istnienie problemu, jednak nie da się w tym momencie określić, jakiej jest on natury. Nic nie wskazuje na to, by wpływ na to miał typ urządzenia, z jakiego wykonuje się logowanie, czy też wersja systemu operacyjnego. Co więcej, w niektórych przypadkach problem występuje losowo – jeżeli logowaliście się za pomocą konta Google do Pokémon Go, warto sprawdzić nadane aplikacji uprawnienia. Może okazać się, że te są o wiele za wysokie jak na grę, która raczej nie powinna posiadać zbyt szerokich praw.

Po tym, jak zmienicie uprawnienia dla Pokémon Go, będziecie musieli ponownie zalogować się do usługi, ale Wasza gra będzie cały czas tak samo funkcjonalna. Ponadto, po ponownym zalogowaniu uprawnienia nie zostaną ponownie zmienione na te najwyższe. Najwyższe uprawnienia na Waszym koncie Google powinny mieć tylko niektóre aplikacje Google, które instalujecie na swoich urządzeniach. Inne aplikacje, a szczególnie te od firm trzecich powinny mieć nadane zupełnie inne, niższe kombinacje uprawnień tak, aby zapewnić Wam jak najwyższe bezpieczeństwo Waszych danych. Sprawa z Pokémon Go wygląda na zwyczajny błąd, który powoduje automatyczne nadanie pełnego dostępu do informacji o koncie, nikt właściwie nie wierzy w to, żeby było to intencjonalne działanie ze strony twórców aplikacji. Zresztą – takie dane w Pokémon Go są zwyczajnie niepotrzebne.

Jak się okazuje, wydawca aplikacji już przyjrzał się sprawie i utrzymuje, że sprawa uprawnień wróciła do normy. Co więcej, Google na wszystkich kontach podłączonych do gry ma wprowadzić stosowne poprawki bez potrzeby ingerencji użytkownika. Warto jednak sprawdzić, czy rzeczywiście wszystko jest w porządku.

  • Konrad

    Ja zalogowałem się w grze przez konto Google i nawet nie mam jej na liście moich aplikacji :O

    • szakalq

      U mnie tak samo :O

    • Konrad

      :O

    • Ewa

      U mnie jest to samo, zastanawiam się też jak można usunąć w razie czego mój profil w grze. Ktoś coś wie?

    • Konrad

      Również się nad tym zastanawiałem i również nie znalazłem odpowiedzi.

    • KuCharro

      same here.

    • konrad balcerzak

      Ja również :O

    • U mnie też nie ma, jest za to Ingress (tych samych twórców), który faktycznie ma (miał) pełne uprawnienia.

  • Marcin Popko

    Dlatego zalogowałem się do tej appki na spamowe konto.

  • fax

    zrobiłem jak w artykule i gra mi nie chodzi ;/

    • Zaloguj się ponownie może.

    • fax

      odinstalowałem , zainstalowałem działa :)

    • Story350

      To jeszcze raz zmień uprawnienia XDD

  • Tentaki

    Nie sądzę żeby było poważnym zagrożeniem coś takiego gdy zostało zauważone i poprawione, szczególnie że ekipa odpowiedzialna za grę była częścią Googla, która odeszła przy zmianach strukturalnych.

  • Polecam więc informację o tym, że artykuł jest out-of-date dać na samą górę a na przyszłość nie łykać wszystkiego jak leci.

  • OrangeGalaxy

    Zawsze krzywo patrzę na firmy które nie zwracają uwagi na prywatność swoich użytkowników i nie dmuchają na zimne. Wiem, że zwykle nic złego się nie dzieje i nie ma powodów do paniki czy nawet złości ale chyba mieliśmy w branży wystarczającą ilość wypadków (hello Sony). Swoją drogą – Nintendo z dumą zaprezentowało nowy system kont My Nintendo który można połączyć z Miitomo ale nie z Pokemon GO? Ledwo rozpoczęła się „nowa era” usług online od wielkiego N a już mamy uciążliwe region locki i gry które nie należą do systemu (chyba, że taką opcje przeoczyłem? :)

  • zz

    Kolejny dowód na postępujące zidiocenie ludzkości :>

  • Adam

    Pokemon Go, kolejne g… lansowane przez media na całym świecie, w tym na AW. Po co w ogóle pisaliście o tym spamerskim gniocie? Potem co głupsi to łykają i potem zdziwienie.

    • tiger

      Hurr durr. To nie graj ;)

  • Gatta

    U mnie też nie ma tej gry na liście… Można się wylogować tak „na dobre”, by gra „zapomniała” o koncie z którego się logowało? Usunąć swoje konto z gry?