В приложении Pokémon GO исправлена проблема безопасности аккаунтов Google

20 Июл. 2016 г.360TS

Несомненно, игра Pokémon Go в последнее время стала самой популярной темой для обсуждений. Эта игра, позволяющая ловить покемонов в реальной жизни, покорила весь мир. Тем не менее, механизм защиты в самой игре продуман недостаточно хорошо.

Аналитик по вопросам безопасности Адам Рив (Adam Reeve), который изначально обнаружил эту проблему, сообщил, что при выполнении входа в Pokémon Go с использованием аккаунта Google компании Niantic (разработчику игры) предоставляется полный доступ к аккаунту пользователя. Он также отметил, что эта проблема возникает только у пользователей iOS.

При первой загрузке Pokémon Go пользователи могут выполнить вход с помощью аккаунта Google или с помощью учетной записи Клуба тренеров покемонов. Из-за невероятной популярности игры ее серверы оказались практически перегружены, и новые пользователи не могут зарегистрироваться через приложение. Таким образом, войти в игру можно только с использованием аккаунта Google.

При выполнении входа с использованием учетных данных Google пользователи должны быть перенаправлены на страницу уведомления, на которой указано, доступ к каким данным требуется приложению, и запрашивается разрешение пользователя для доступа к этим данным. Однако эта страница не появляется, и, следовательно, приложение Pokémon Go получает полный доступ к аккаунту Google.

Согласно странице поддержки Google, «Получив полный доступ, приложение сможет изменять практически все данные аккаунта Google. Однако ему недоступны такие действия, как смена пароля, удаление аккаунта, а также совершение платежей с помощью Google Кошелька. ».

Рив не обвиняет Niantic во вредоносном намерении. Однако эта проблема безопасности вызывает опасения, поскольку большинство приложений должно запрашивать только базовый доступ к контактной информации, а не полный доступ к аккаунту, не говоря уже о том, что пользователи не имеют представления о том, как будут защищены такие огромные объемы информации.

Вскоре после того, как Рив задокументировал эту проблему, компания Niantic опубликовала заявление, в котором говорится, что «Pokémon GO получает доступ только к базовой информации профиля Google (в частности, к идентификатору пользователя и адресу электронной почты). Никакая другая информация аккаунта Google не просматривается и не собирается… Вскоре Google сократит количество разрешений Pokémon GO только до базовых данных профиля, необходимых Pokémon GO. Пользователям нет необходимости самостоятельно предпринимать какие-либо действия».

Оперативно было выпущено обновление для устранения этой проблемы. Загрузите новейшую версию и начните свою охоту на покемонов вокруг вас!

ОБНОВЛЕНИЕ: Pokémon GO, выпущенной в новых странах, число её пользователей вырастает на десятки тысяч человек. Игра, однако, также вынесла несколько ударов в последнее время, в связи с атаками хакеров.При попытке запуска игры пользователи получали неизвестную ошибку с сообщением о проблемах на сервере, хакерская DDOS-атака стала причиной проблем с работой серверов. Не потребовалось много времени, чтобы раздраженные пользователи выразили свой гнев.