Bara några dagar efter Pokemon Gå skickas Nintendo aktier skyhöga i Tokyo, spelets utvecklare förvränga nära en massiv integritet hål.
IOS-versionen av det mobila spel — som superimposes siffror på verkliga miljöer genom augmented reality-teknik — hade tydligen en standard inställning som krävs för användare att ge breda tillstånd att få tillgång till sina Google-konton.
Varningsklockorna
Den storsäljande spel enligt uppgift hade laddats ner mer än 15 miljoner gånger från App Store och Google Play från och med onsdag, och varningsklockorna över data exponering uppmärksammade Sen. Al Franken, ranking Demokrat Senaten Integritet och Teknik Underkommittén.
Franken på tisdag eldas av en
brev till Niantec President John Hanke, ställa spetsiga frågor om appen och insamling av data, särskilt från barn, som är ett viktigt segment av Pokemon Go ‘ s fans.
“Medan detta släpp är utan tvekan imponerande, jag är fråga om i vilken utsträckning Niantic kan vara onödigt att samla in, använda och dela ett brett utbud av användares personliga information utan deras rätt tillstånd,” Franken skrev.
Bolaget ännu inte hade svarat onsdagen senator: s talesman, Michael Dale-Stein, berättade TechNewsWorld. Franken brev ber Hanke att svara inom en månad.
Skapa ditt konto på iOS felaktigt begärt fullständig åtkomst för ett användarens Google-konto, enligt Niantic, även om utvecklaren faktiskt nås endast grundläggande profil information, inklusive användar-ID och e-postadress.
“När vi blev medvetna om detta fel, vi började jobba på en klient-sidan fix för att begära tillstånd för endast grundläggande Google-profil information, i linje med de uppgifter som vi faktiskt åt,” Niantic sade i ett uttalande att TechNewsWorld av talesperson Chris Kramer. “Google har kontrollerat att inga andra uppgifter har tagits emot eller nås av Pokemon Gå eller Niantic.”
Google har minskat Pokemon Gå tillstånd till endast grundläggande profiluppgifter, och användarna behöver inte vidta någon åtgärd i sig, Niantic sagt.
Google Utsatta
“Den här appen är utvecklad av en del av samma folk som byggde Google Earth och Google Maps”, konstaterar Andrea Castillo, som är program manager på
Teknik Politiska Program vid George Mason University Mercatus Center.
“Det nödvändigtvis spår användarnas plats och video ta till fånga”, sa han till TechNewsWorld.
Niantic är en grupp av erfarna utvecklare, Castillo noteras, och är “säkert medveten om data-hacking risk detta innebär,” och kommer att vidta lämpliga åtgärder för att avhjälpa situationen.
Niantic Labs var tidigare en del av Google.
“Fortfarande tidigt tillsyn påminner användarna om att ibland kan även de bästa utvecklare göra misstag, Castillo sagt.
Pokemon Gå insamling av data problem är en del av en växande klass av hot på grund av appar från tredje part ber om massiva tillstånd som kan leda till storskalig förlust av data, konstaterade Kevin O ‘ Brien, VD GreatHorn.
“Från Google Apps till Slack, Office 365 till Skype, vi lever i en post-BYOD världen, där inte bara användarna själva välja sin egen produktivitet toolchain, men de är också integrera ännu fler verktyg i dessa miljöer”, sa han till TechNewsWorld. “Pokemon Gå är bara toppen av ett isberg som pågått i tre till fem år.”
Det är två olika riskklasser, enligt GreatHorn. Den ena innebär att leverantörer vars program kan hacka direkt och används för att exfiltrate data från kunder, eller som har databaser där användaren information lagras och kompromissa. Den andra innebär att angripare som klon populära program och lura användare till att installera dem, bara för att äventyra användarnas data.
Pokemon Går inte att ha ett självförsvar mekanism inbyggd för att förhindra denna typ av sårbarhet, Wu av Zhou, personal, forskare vid
FireEye, berättade TechNewsWorld.
Dessutom har många appar som skapats för Android gör det möjligt sida-lastning av tredje part program från otillförlitliga källor.
