Η μανία των Pokemon έχει κατακτήσει τον κόσμο για άλλη μια φορά, χρόνια από τη στιγμή που έχει κλείσει ο κύκλος τους στην τηλεόραση και αυτή τη φορά, ξεκίνησε από την πρόσφατη κυκλοφορία του Pokemon Go παιχνιδιού για Android και iOS κινητά, την περασμένη εβδομάδα.
Ενώ το παιχνίδι βρίσκεται σε ένα περιορισμένο και πολύ αργό release, εκατομμύρια άνθρωποι παίζουν ήδη και θέλουν ακόμη περισσότερο, αλλά προς το παρόν δεν μπορούνε.
Ένας από τους ανθρώπους που είχε το “προνόμιο” να εγκαταστήσει το παιχνίδι ήταν ο Adam Reeve, ο οποίος παρατήρησε κάτι περίεργο κατά τη διάρκεια της διαδικασίας εγγραφής.
Στην τρέχουσα μορφή του, οι χρήστες που θέλουν να παίξουν το παιχνίδι πρέπει να εγγραφούν στην εφαρμογή. Δυστυχώς, η εφαρμογή δεν επιτρέπει στους χρήστες να δημιουργούν λογαριασμούς, αλλά τους ζητά να συνδεθούν χρησιμοποιώντας τον pokemon.com ή τον Google λογαριασμό τους.
Επειδή η ιστοσελίδα pokemon.com έχει απενεργοποιήσει τις εγγραφές, πιθανόν λόγω του πολύ μεγάλου αριθμού χρηστών που πλημμύρισε τους servers του, η μόνη εφικτή μέθοδος για ένα νέο χρήστη να παίξει το παιχνίδι είναι να χρησιμοποιήσει τον Google λογαριασμό του.
Κατά τη διάρκεια της διαδικασίας εγγραφής, ο Adam παρατήρησε κάτι παράξενο. Ενώ επικύρωνε την εφαρμογή με τον Google λογαριασμό του, δεν είδε την ενδιάμεση οθόνη στην οποία η Google συνήθως δείχνει λεπτομερώς το είδος των δεδομένων στα οποία μπορεί να έχει πρόσβαση η εφαρμογή από τον Google λογαριασμό του χρήστη.
Μετά την επικύρωση της εφαρμογής, ανεξάρτητα από την οθόνη που δεν εμφανίστηκε, ο Adam επισκέφθηκε τη σελίδα “Εφαρμογές που συνδέονται με το λογαριασμό σας“, όπου η Google καταγράφει το είδος των δεδομένων που κάθε εφαρμογή μπορεί να έχει πρόσβαση για λογαριασμό σας.
Προς έκπληξή του, η εφαρμογή είχε λάβει αυτόματα πλήρη πρόσβαση στο λογαριασμό του, ακόμα κι αν ποτέ δεν είχε ζητηθεί μια τέτοια παρεμβατική ρύθμιση.
Και με τον όρο πλήρη πρόσβαση, η Google δίνει πραγματικά σε μια εφαρμογή την πλήρη πρόσβαση! Αυτό περιλαμβάνει τη δυνατότητα να διαβάσει το περιεχόμενο των emails, να στείλει e-mail χρησιμοποιώντας το όνομά σας, επιπλέον, δίνει την πρόσβαση σε ιδιωτικά Google Drive ή Google Photos αρχεία, μπορεί να δει τους χάρτες ή στο ιστορικό αναζήτησης και ένα σωρό άλλα πράγματα που λογικά δεν θα θέλατε να έχει ο καθένας πρόσβαση.
«Τώρα, προφανώς δεν νομίζω ότι είναι οι Niantic [οι προγραμματιστές του Pokemon Go] να σχεδιάζουν κάποια παγκόσμια ”ληστεία” προσωπικών πληροφοριών», Adam γράφει στο Tumblr του. «Πρόκειται πιθανόν για το αποτέλεσμα μιας επικής απροσεξίας.»
Αυτή η συμπεριφορά φαίνεται να περιορίζεται μόνο σε ορισμένες συσκευές iOS (όχι σε όλες) και δεν επηρεάζει τους Android χρήστες. Παρ’ όλα αυτά, οι iOS χρήστες θα πρέπει να επισκεφθούν αυτή τη σελίδα και να δούνε τι δικαιώματα έχουν χορηγηθεί στην εφαρμογή και αν δεν είναι εντάξει με αυτά θα πρέπει απλά να απεγκαταστήσουν την εφαρμογή.
