360 Total Security Blog

Pokémon GO Google hesabı güvenlik sorunu düzeltti

Pokémon GO son zamanlarda hiç şüphesiz çok sıcak bir konu oldu. Maceracıların gerçek hayatta Pokemon yakalamasına imkan verildi, bu oyun dünyada hücumla karşılandı. Ancak, hesap güvenlik mekanizması oyunun kendisi gibi iyi tasarlanmamış.

Bu sorunu ilk olarak keşfeden güvenlik analisti Adam Reeve, Eğer Pokemon GO’da Google hesabı ile oturum açarsanız, hesabınıza bu oyunun geliştiricisi Niantic için tam izin verilecek. Ayrıca bu güvenlik sorununun iOS kullanıcıları içinde geçerli olduğunu belirtti.

İlk olarak Pokemon Go’yu yüklerken, kullanıcılar Google veya Pokemon Trainer Club hesabı üzerinden gitiş yapabiliyor. Muazzam popülerliği nedeniyle, sunuculara aşırı derecede yükleniyor, yeni kullanıcılar uygulama üzerinden kayıt yaptıramaz. Böylece, oturum açmak için tek seçenek Google hesabını kullanmak olacak.

Google oturum açma kimlik bilgileri ile kaydolduktan sonra, kullanıcılar bu uygulamanın hangi verileri gerektirdiğini belirten bir bildirim sayfası görmesi için yönlendiriliyor. Ama görünüşe göre bu sayfa görüntülenemiyor, dolayısıyla kullanıcılar Google hesabı için Pokemon Go’ya tam erişim vererek sokaklara dökülecek.

Google’ın destek sayfasına göre, Bir uygulamaya tam hesap erişim izni verildiğinde, Google hesabınızda hemen hemen tüm bilgileri görebilir ve değiştirebilir (ama şifrenizi değiştirme, hesabınızı silme, ya da Google Cüzdan ile ödeme yapamaz).

Reeve Niantic’in kötü bir niyeti olduğunu söylemedi; Ancak, çoğu uygulamalar tam erişim yerine yalnızca temel iletişim bilgilerini sorması gerekir, bu hala bir güvenlik sorunu ilgilendiriyor, kullanıcıların büyük bir miktarı nasıl korunacakları hakkında bir fikrim yok demesi söz konusu değildir.

Reeve kısa bir süre sonra bu endişeyi belgeleyecek, Niantic hitaben yaptığı bir açıklamada, “Pokemon Go sadece temel Google profil bilgilerine erişir (özellikle, Kullanıcı kimliği ve E-posta adresi) ve başka hiçbir Google hesabı bilgilerine erişmez ya da tahsil etmez. Google yakında Pokemon Go’nun izinlerine sadece Pokemon Go’nun ihtiyacı olan temel profil verilerini azaltacaktır, ve kullanıcıların kendi kendilerine herhangi bir eylem yapması gerekmez.”

Bu sorunu hemen çözmek için bir güncelleme yayınlandı. Hemen en son sürümü indirin ve çevrenizdeki tüm Pokemon’ları yakalamak için yola çıkın!

** GÜNCELLEME: Oyunun yeni ülkelerde yayımlanması Pokémon GO’nun coğrafi kullanılabilirliği giderek artmaktadır. Oyun, bununla beraber son zamanlarda bazı sıkıntılarla karşılaştı ve hack saldırıları kendi payına düşeni aldı. Pokémon GO sunucuları bir DDoS saldırısının hedefi oldu, Birkaç saat boyunca tüm oyun altyapısını etkileyen uzun bir kesinti üzerine ortaya çıkarıldı. Saldırganlar ile öfkeli rahatsız olan kullanıcılar ifade etmek uzun zaman almadı.