ms.detector.media
MediaSapiens
BBC
11.07.2016 15:45
Pokemon Go розкритикували за надто широкі права доступу до даних користувачів
Pokemon Go розкритикували за надто широкі права доступу до даних користувачів
Компанія Nintendo 6 липня запустила гру Pokemon Go. За перші 24 години у відкритому доступі гра стала лідером чартів App Store США.

Навантаження на сервери було настільки високим, що компанії довелося перенести релізи в інших країнах на пізніші дати. Авторка TechCrunch Наташа Ломас звернула увагу на те, що додаток Pokemon Go при інсталяції на самртфон отримує дуже широкі права доступу до даних на смартфоні.  

Інженер з безпеки Джейсон Стрендж виклав у своєму Twitter скріншот із переліком усіх даних та служб, до яких гравець Pokemon Go дає доступ додаткові. 

Крім пунктів, вказаних у скріншоті, Pokemon Go отримає доступ і до камери на смартфоні та до мікрофона. Деякі з дозволів Pokemon Go на платформі Android не вимагаються на iOS.

Як пише TechCrunch, компанія Nintendo експлуатує ностальгію користувачів, які гралися в Покемонів, коли були дітьми, водночас Google підтримує власну бізнес-модель зі збору персональних даних користувачів.

Політика захисту особистої інформації Niantic для Покемон Go зазначає, що компанія може ділитися «зібраною інформацією з третіми особами для проведення досліджень і аналізу, демографічного профілювання та інших подібних цілей».

Компанія також відзначає, що може розкрити інформацію про користувачів (в тому числі дітей у віці до 13 років, яким було дозволено їх батьками використовувати додаток)  «державним або правоохоронним органам або приватним особам, на наш розсуд, з метою: (а) відповісти на претензії, судові процеси (в тому числі і повістки); (b) для захисту нашого майна, прав, а також безпеки і майна, прав і безпеки третіх сторін або суспільства в цілому; і (с), щоб ідентифікувати і припинити будь-яку діяльність, яку ми вважаємо незаконною, неетичною». Тому на перший погляд невинна гра може перетворитись на засіб віддаленого доступу та шпигування.

Як повідомляє BBC, в США зловмисники почали використовувати додаток Pokemon Go для пограбувань. За правилами, користувач має відвідати реальне місце, вказане на карті гри, аби знайти і впіймати там покемона. Грабіжники робили помітки Pokéstop в додатку, аби заманити жертв у конкретні місця. The Next Web володіє інформацією про 11 подібних випадків пограбування, всі жертви - підлітки у віці від 16 до 18 років.

Нагадаємо, Amnesty International розробила додаток для виявлення шпигунських програм на комп’ютерах.

ms.detector.media