$
  • חיפוש
שירות לקוחות מינוי דיגיטלי מינוי לעיתון כלכליסט ביוטיוב ניוזלטר
אפליקציות
אפליקציותלערוץ הטכנולוגי
RSS  RSS אפליקציות|לרשימת כל ה-RSS

יצרנית פוקימון גו: לא התכוונו לחטט לכם במייל

מומחה אבטחה חשף כי גרסת ה-iOS של המשחק הפופולרי כללה הרשאות גישה נרחבות לכל השירותים של גוגל ומסכנת את המשתמשים. חברת ניאנטיק נאלצה להתנצל ולהבטיח שהיא עובדת על גרסה מתוקנת

נמרוד צוק 11:3812.07.16
תגיות:
האם בשעה שאתם רצים אחרי פיקאצ'ו בנסיון לעלות עוד שלב בפוקימון GO, הטירוף החדש של עולם משחקי המובייל, יצרנית המשחק אוספת עליכם מידע באופן שחורג מגבולות הלגיטימיות? בעקבות שורת פרסומים על פגיעה בפרטיות המשתמשים, חברת ניאנטיק שעומדת מאחוריה נאלצה לפרסם אתמול (א') התנצלות ולהבטיח לשנות את הרשאות הגישה של האפליקציה למידע הפרטי של השחקנים.

 

קראו עוד בכלכליסט:
ניאנטיק (הממומנת על ידי נינטנדו, גוגל ופוקימון קומפני), שומרת את כתובות האימייל, הרשאות גישה מסוימות לחשבון גוגל של המשתמש, והמידע הגאוגרפי על תנועות המשתמש בשעה שהוא שיחק במשחק, כפי שמוצהר בהגדרות הפרטיות שלה. הסוגיה עוררה תשומת לב בשל הרשאות הגישה הנרחבות לשרותי גוגל שניתנו לאפליקציה בגרסת ה-iOS - אלה כללו גישה כוללת לכל שירותי גוגל, דבר שמאפשר לחברה, תיאורטית, לעשות דברים כמו קריאת הודעות האימייל של המשתמש, מחיקת מסמכים מגוגל דוקס או צפיה בתמונות המשתמש שמאוחסנות בגוגל תמונות. מדובר בדרגת הרשאה גבוהה במיוחד שניתנת רק לעתים נדירות, כמו למשל במקרה של חיבור דפדפן כרום לחשבון גוגל, ומוגדרת על ידי החברה ככזו שמצריכה אמון מוחלט של המשתמש באפליקציה או האתר שמבקשים אותה.

 

החברה עובדת על גרסה מתוקנת החברה עובדת על גרסה מתוקנת צילום: pokemon go

 

ההשראה התגלתה והופצה על ידי מומחה האבטחה אדם ריב, הארכיטקט הראשי בחברת האבטחה RedOwl, שביקר את ניאנטיק בסוף השבוע בפוסט שפרסם בבלוג שלו בטמבלר, וצוטט בהמשך בכלי תקשורת רבים. ריב הגדיר את המשחק כ"פרצת אבטחה ענקית" וכתב כי למרות שהוא לא חושב שלניאנטיק יש כוונות לעשות בעצמה שימוש לרעה במידע, הוא חושף את המשתמשים לסיכונים אדירים במקרה ששרתי החברה ייפרצו על ידי האקרים (שעלולים לזכות בגישה לכל חשבונות גוגל של המשתמשים). "אני לא סומך על ניאנטיק כלל, ביטלתי את ההרשאות שנתתי להם ומחקתי את האפליקציה. אני מאוד רוצה לשחק אבל זה לא שווה את הסיכון", הוא כתב בסיום הפוסט.

 

החברה הבהירה בהודעה שפרסמה אתמול כי בדיקה שנעשתה העלתה כי לא נעשה שום שימוש בפועל בהרשאות הגישה הללו, וכי היא עובדת על גרסה מתוקנת לאפליקציית ה-iOS שתצמצם את ההרשאות לשם החשבון ולכתובת האימייל בלבד, המידע היחיד שנחוץ באמת להפעלת המשחק. לטענתה הרשאות הגישה הנרחבות ניתנו כטעות תכנונית ותו לא. החברה לא הבהירה מתי תגיע הגרסה המתוקנת לחנות האפליקציות.

 

הבעיה איננה רלבנטית עבור משתמשי גרסת האנדרואיד, שאמנם משתמשת בחשבון כאמצעי זיהוי (לצד האפשרות להרשם ללא צורך בכך באתר pokemon.com) אבל לא דורשת הרשאות נרחבות כל כך. משתמשי iOS שחוששים לפרטיותם ואבטחת המידע שלהם יכולים לנסות להתחבר בשיטת הזיהוי האלטרנטיבית באמצעות חשבון "פוקימון האנטר" אותו מגדירים באתר החברה, אבל שירות זה סובל כרגע מקריסות רבות והוא יאלץ מי שכבר התחיל לשחק להתחיל את המשחק מאפס, עם דמות חדשה.

 

פוקימון GO, למי שטרם התוודע למגיפה, הוא משחק מציאות מוגברת לסמארטפונים שיצא לפני שבוע, כבש את המקומות הראשונים בחנויות האפליקציות של גוגל ואפל בשורה של מדינות, צבר כבר יותר מ-10 מיליון משתמשים ומייצר זרם בלתי פוסק של כותרות סביב אירועים שונים שנקשרו בו, כמו מציאת גופה על ידי אחת השחקניות בארה"ב ותחנות משטרה שנאלצות למנוע משחקנים להכנס אליהן בחיפוש אחר אלמנטים במשחק, שדורש מהמשחקנים להסתובב בעולם האמיתי בחיפוש אחר דמויות וירטואליות של פוקימונים ואלמנטים פיקטיביים שונים. בישראל הוא עדיין לא זמין להורדה באופן רשמי בחנויות האפליקציות, אבל משתמשי אנדרואיד יכולים לשחק בו באמצעות הורדת קובץ התקנה ממקורות לא רשמיים.
בטל שלח
    לכל התגובות
    עקוב אחר כל השווקים ב-TradingView
    x