天哪!POKEMON居然有安全隐患 Google帐号可能被直接完整获取
编辑发布:会跳舞的面包圈 | 2016-07-12 16:29:33
(超级生活/晓晨)最近有一款手机游戏,成为了App Store最多人下载的程式,也让貌似“走火入魔”的抓精灵者走在世界各地的大街小巷神游。
它就是–《Pokemon Go》
这款叫做《Pokemon Go》的游戏把是任天堂 Pokemon(精灵宝可梦)系列的最新游戏,将陪伴不少80、90后长大的卡通游戏角色Pokemon“神奇宝贝”,呈现在现实世界中。
小编可以自信地说,点进来看这篇文章的你:
不是在抓小精灵,就是在去抓小精灵的路上,要不然你也是有兴趣马上想下载《Pokemon Go》的蠢蠢欲动者…..
.
超级生活前两天介绍了:
自从有了Pokémon Go,妈妈再也不用担心我不运动了(内含加拿大如何下载方式)
还有:
而今天,超级生活要警告大家:Pokemon Go存在安全风险!玩家Google帐号“完整权限”可能被直接获取~
由于官方版本只在美国、澳洲和纽西兰发行,其他地区的玩家唯有透过 APK 档案来安装游戏,或者通过登陆美国iTune店下载,结果这就成为不法分子浸入你的手机或者散布恶意软件的大好机会!
“ 首先 ”
《Pokemon Go》是一款需要依赖GPS玩的游戏,此处给收集数据已经大大超额的童鞋抹把泪!你去了哪里,在哪里呆了多久,所有这些数据都无私地奉献给了任天堂公司。
你可能泄露的资讯就包括:电邮地址,IP地址,用户名,所到地点,曾浏览的网页,地图导航数据等等。不排除掌握这些资料的游戏公司有和第三方分享的可能。
“ 其次 ”更可怕的是,如果你是通过Google帐号登陆并使用 iOS系统,除非你特意撤销,否则《Pokemon Go》就直接获取了Google 帐号的“完整帐号权限”(full access)。
一名专业级网友Adam Reeve发现,使用Google登录给了游戏公司任天堂拥有进入Google帐号所有权限的权力。不过Adam同时表示:并不是说这款游戏的开发商有意借此游戏在进行全球性的个人资料的窃取行动,这很可能只是公司开发时粗心大意的结果。
“ 还有 ”如果是使用APK 下载的程式,有网络保安公司发现已经有人恶意修改 APK 档案,以植入恶意的遥距存取工具 DroidJack,让攻击者得到受害人手机的所有控制。
虽然该 APK 档案没有大规模全球传播,但它在 《Pokemon Go》于澳纽地区正式推出后不足72小时已被上载到恶意档案分析中心。
目前 Niantic Labs 尚未对此做出回应,不过据称公司正在尽力解决这些问题。
唉,Pokemen是种病!容易上瘾好么~看到这里有多少人和小编一样是下面这种心情的