Игру Pokémon GO, ставшую хитом в США буквально за несколько дней, обвинили в том, что она может читать электронную почту и просматривать историю поиска пользователя, который авторизован в системе с помощью аккаунта Google. Сама компания-разработчик впрочем отрицает все обвинения, пишет Quartz.
Pokemon GO — мобильная игра с элементами дополненной реальности, в которой поиск и ловля покемонов проходят в реальной жизни. Игрокам нужно исследовать улицы реальных городов, зданий, самых неожиданных мест для того, чтобы ловить виртуальных героев, прокачивать их и встречаться с другими игроками на «боевых аренах».
Как обнаружил специалист по информационной безопасности Адам Рив (Adam Reeve), разработчики без ведома игроков могли получить полный доступ к почте, фотографиям и прочим данным тех, кто авторизовался в игре с помощью аккаунта Google. При авторизации по адресу электронной почты через аккаунт Pokémon Trainers Club такой проблемы не возникает, однако этот способ авторизации менее популярен у игроков – как минимум потому, что серверы компании часто бывают недоступны, пишет издание.
Позднее в интервью Gizmodo Рив однако сказал, что он не «на 100% уверен» в том, что игра получает персональные данные пользователей.
В Niantic Labs — до 2015 года принадлежавшей Google компании, разработавшей игру — сообщили, что чрезмерные права Pokémon GO получала по ошибке, которая вскоре будет исправлена. Игра получает только идентификатор пользователя и адрес электронной почты, сказали в компании. В Google эту информацию подтвердили.
Фото (с) Quartz
