לפוקימון-גו אין יותר גישה מלאה לחשבון הגוגל שלכם

הביקורת החריפה נשאה פרי ומפתחת ׳פוקימון גו׳ מעדכנת גרסה ומקצצת בהרשאות של חשבון הגוגל המשוייך למשחק

pokemon go

מאת ענבל סינגר, ESET

יממה לאחר שהתגלה כי פוקימון גו, האפליקציה שמטריפה את העולם בימים אלה מבית ניאנטיק, משיגה הרשאות מלאות לחשבון הגוגל, החברה תיקנה את העוולה: יצא עדכון חדש ומתוקן למשתמשי מערכת iOS.

אין צורך יותר לחשוש כי אפליקציית פוקימון גו תקרא את המיילים שלכם כי חברת ניאניק המפתחת את התוכנה ערכה עדכון למשתמשי התוכנה ב-iOS כדי להבטיח שבאופן וודאי האפליקציה לא תבקש הרשאות לחשבון הגוגל של השחקן. אמש פורסם כי חוקר אבטחה ששמו אדם ריב זיהה שהאפליקציה מבקשת הרשאות מאנשים שמתחברים באמצעות חשבון הגוגל, כאלה שיכולות לפגוע באופן משמעותי בפרטיות.

האפליקציה יכלה לקרוא מיילים, לשלוח מיילים בשם המשתמש, וגם לקבל גישה מלאה לכל המסמכים בגוגל דוקס ולתמונות פרטיות שיושבות בשירות של גוגל. כן גם האפליקציה קיבלה גישה להיסטוריית הגלישה של השחקן. בנוסף לכל בעיות הפרטיות הללו, אם האקרים פורצים לאפליקציה במצב עניינים שכזה הם יכולים לקבל גישה ישירה לחשבון הגוגל ולכל המידע שיש בו.

קיצוץ בהרשאות לאור הביקורת

חברת ניאנטיק מיהרה לצאת בתגובה כי היא תתקן את בקשת ההרשאות של האפליקציה והנה כבר היום ניתן לבצע עדכון לאפליקציה שבו יוסרו כולן. העדכון כולל מספר שיפורים נוספים ותיקוני באגים, מלבד להקטנת היקף הגישה שיש למשחק לחשבון הגוגל האישי של המשתמשים.

“בתקופה האחרונה אנחנו שומעים על המון מקרים שבהם אפליקציות מבקשות הרשאות שהן לא אמורות לבקש”, אומר גיל נוילנדר מנכ”ל ESET ישראל. “גם אפליקציות לגיטימיות, כמו למשל משחק מוכר ומפורסם כמו פוקימון גו יכולות לעשות זאת. חשוב תמיד לשים לב איזה הרשאות האפליקציה מבקשת. כחלק מתהליך הרכישה או התקנת האפליקציה אתם מתבקשים לקרוא ולאשר את ההרשאות שהאפליקציה מבקשת – אל תדלגו על השלב הזה. אפליקציות להפצת דואר זבל או הונאות אנדרואיד או אייפון אחרות ינסו להשיג גישה לכמות גדולה של מידע רגיש, כמו למשל הודעות ה-SMS שלכם, תעבורת הרשת שלכם ועוד. אם האפליקציה שאתם רוצים להתקין מבקשת גישה למידע רגיש או לאפשרויות כמו ‘ביצוע שיחות’ או ‘דואל אלקטרוני’ ובסך הכל מדובר במשחק, שומר מסך, עורך תמונות או שעון מעורר – אל תתקינו את האפליקציה, קרוב לוודאי שמדובר באפליקציה זדונית. אמנם פוקימון גו אינה אפליקציה זדונית אבל במקרה הזה מומלץ היה למשתמשים לגשת לאחר ההורדה להגדרות המכשיר, לחפש את האפליקציה ולהסיר את כל ההרשאות באופן ידני. כרגע מומלץ לבצע את העדכון שלה”.

הכתבה בחסות ESET

ESET היא חברת האנטי וירוס ואבטחת מידע ה-5 בגודלה בעולם, המגנה על יותר מ-100 מיליון משתמשים מפני מגוון איומים: נוזקות, גניבת זהויות ופישינג, והתקפות של האקרים. האנטי וירוס הביתי של ESET הוא הנמכר ביותר בישראל ומוצרי החברה מובילים גם בשוק העסקי. הצטרפו אלינו בפייסבוק ותהיו תמיד מעודכנים באיומי הרשת.

כתב אורח

אנחנו מארחים מפעם לפעם כותבים טכנולוגים אורחים, המפרסמים כתבות בתחומי התמחות שלהם. במידה ואתם מעוניינים לפרסם פוסט בשמכם, פנו אלינו באמצעות טופס יצירת קשר באתר.

הגב

3 Comments on "לפוקימון-גו אין יותר גישה מלאה לחשבון הגוגל שלכם"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
חן חן
Guest

ומה עם אנדרויד??

דודו
Guest

אחרי שכל כך הרבה דאטה נמצא, אפשר גם לקחת קצת זמן לעבד.

דוד
Guest

אין מעבר על הגייה באתר הזה?

wpDiscuz

תגיות לכתבה: