Tietoturva

Hittipelistä paljastui vakava virhe: Riski iPhone-käyttäjille

Julkaistu: , Päivitetty:

Nopeasti hittipeliksi noussut Pokemon Go -peli vaatii iPhone-puhelimissa täydet oikeudet muun muassa käyttäjän Gmail-sähköpostiin. Peliyhtiö aikoo korjata virheen.
Yhdysvalloissa nopeasti mobiilipelihitiksi noussut Pokemon Go on paljastunut suureksi tietoturvariskiksi erityisesti iPhone-puhelimien omistajille, kertoo Adam Reeve RedOwl-tietoturvayhtiöstä blogissaan.

Pelin asennuksen jälkeen siihen on kirjauduttava Googlen palveluiden käyttäjätunnuksella ja salasanalla. IPhone-puhelimissa kirjautuminen johtaa siihen, että peli saa täydet oikeudet pelaajan kaikkiin Google-palveluihin, kuten Gmail-sähköpostiin, Google Drive-palveluun tallennettuihin tiedostoihin, haku- ja karttatietoihin, Googlelle tallennettuihin valokuviin sekä kaikkiin muihin Googlen palveluihin.

Pokemon Go -peli ja sen kehittänyt Niantic-yhtiö pystyy siis esimerkiksi lukemaan iPhone-käyttäjien Gmail-sähköposteja sekä lähettämään sähköposteja heidän nimissään.

Android-puhelimien omistajat voivat sen sijaan rajoittaa pelin saamia oikeuksia yksitellen.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Reeve huomauttaa, että sovellusten tekijöillä ei ole mitään syytä vaatia täysiä oikeuksia Google-palveluihin, vaan he voivat rajoittaa, mihin tietoihin sovellus pääsee käsiksi.

Niantic on jo kommentoinut Reeven löytöä, ja tunnustaa, että kyseessä on virhe. Esimerkiksi Polygon-verkkopalvelulle lähettämässään viestissä peliyhtiö toteaa, että peli käyttää vain Google-tilien tunnistetietoja, eli käyttäjän Gmail-osoitetta ja käyttäjätunnistetta. Myös Google vahvistaa, ettei sovelluksen kautta ole käyty pelaajien muissa tiedoissa.

Yhtiö aikoo korjata mahdollisen tietoturva-aukon ohjelmistopäivityksellä. Myös Google aikoo rajoittaa Pokemon Go -pelin oikeuksia omien palvelujensa hallinnan kautta.

Kommentit

    Näytä lisää

    Tuoreimmat
    1. Juuri nyt
    2. Asentaja-Ismo hiljensi IS:n torstaisessa vaalitentissä puoluejohtajat – IS tapasi 60-vuotiaan asentajan Tampereella ”Jos joudun työttömäksi, kuka minut työllistää?
      Kotimaa
    3. Lehtiväite: Suomi salakuunteli Trumpin ja Putinin keskustelua Helsingin huippukokouksessa
      Ulkomaat
    4. Lohta vain kerran viikossa, rinnat muokataan suuriksi palloiksi – julkkiskaunottaret kertovat nyt rehellisesti, miten kiistelty fitness-buumi levisi Suomeen
      Viihde
    5. Ensitestissä Kia Proceed Shooting Brake – haastaa rohkealla otteellaan reilusti kalliimman ”esikuvansa”
      Autot
    6. Suomessa taotaan Kiinan valtion määräyksellä olympiaurheilijoita lähes rajattomalla budjetilla – ”Suomi ei änkytä ihmisoikeuksista”
      Urheilulehden parhaat
    7. Facebook oli ensin ”kuin paratiisi”, mutta neljä vuotta sitten Joonas Konstig sulki sometilinsä: ”Kuin jonkinlainen loitsu”
      Digitoday
    8. Selvitysmies kertoo lakkautetun Kirill Babitzin säätiön taustoista – Keräsi varoja lipun­myynti­tuloista, vuoden 2010 jälkeen tapahtui ratkaiseva käänne
      Musiikki
    9. Tunti sitten
    10. Ylikonstaapeli Nina Pelkonen ymmärtää seksuaalirikoksista nousseen huolen, mutta varoittaa ylilyönneistä – ”Ei omankäden oikeutta”
      Kotimaa
    11. KSML: Ilmavoimien uusi komentaja myöntää, että Lemmenjoelta tuli lommo imagoon
      Kotimaa
    12. Yön uutiset: Lue mitä tapahtui kun nukuit
      Yön uutiset
    13. Näytä lisää