Игру про покемонов обвинили в доступе к почте пользователей, разработчик обвинения отрицает

401

Игру Pokémon GO, ставшую хитом в США буквально за несколько дней, обвинили в том, что она может читать электронную почту и просматривать историю поиска пользователя, который авторизован в системе с помощью аккаунта Google. Сама компания-разработчик впрочем отрицает все обвинения, пишет Quartz.

Pokemon GO — мобильная игра с элементами дополненной реальности, в которой поиск и ловля покемонов проходят в реальной жизни. Игрокам нужно исследовать улицы реальных городов, зданий, самых неожиданных мест для того, чтобы ловить виртуальных героев, прокачивать их и встречаться с другими игроками на «боевых аренах».

Как обнаружил специалист по информационной безопасности Адам Рив (Adam Reeve), разработчики без ведома игроков могли получить полный доступ к почте, фотографиям и прочим данным тех, кто авторизовался в игре с помощью аккаунта Google. При авторизации по адресу электронной почты через аккаунт Pokémon Trainers Club такой проблемы не возникает, однако этот способ авторизации менее популярен у игроков – как минимум потому, что серверы компании часто бывают недоступны, пишет издание.

При авторизации с помощью аккаунта в Google пользователь дает разработчику полный доступ к данным
При авторизации с помощью аккаунта в Google пользователь дает разработчику полный доступ к данным

Позднее в интервью Gizmodo Рив однако сказал, что он не «на 100% уверен» в том, что игра получает персональные данные пользователей.

В Niantic Labs — до 2015 года принадлежавшей Google компании, разработавшей игру — сообщили, что чрезмерные права Pokémon GO получала по ошибке, которая вскоре будет исправлена. Игра получает только идентификатор пользователя и адрес электронной почты, сказали в компании. В Google эту информацию подтвердили.

Фото (с) Quartz