Gmail ile kaydolunan Pokemon Go tüm maillerinizi okuyor.
Pokemon Go çılgınlığı beraberinde küçümsenmeyecek bir güvenlik riskini de beraberinde getirdi. Pokemon Go'yu telefonlarına kuranlar mecburen Gmail hesapları üzerinden oyuna erişim sağlayabiliyor. Hürriyet'in haberine göre kullanıcılar şifrelerini vererek Pokemon Go'ya girerken diğer yandan Google hesabına da tam erişim sağlıyor. Bu da Pokemon Go'nun yapımcısı Niatic Labs'ın tüm maillerinizi okuması bir yana mail dahi gönderebilecek kadar yetkilendirildiği anlamına geliyor.
"GÜVENİLİR OLMAYAN BİR UYGULAMA..."
Google'ın hesaplarına tam yetki verilen uygulamalarla ilgili kuralı şöyle: Google hesaplarına tam erişim sağlayacak uygulamalara kullanıcıların kesinlikle tam güvenmesi gerekiyor. Tam yetki verilen uygulamalar Google şifresini değiştiremiyor ve Google Wallet gibi ödeme aracını kullanamıyor; ancak mailler okunabiliyor veya mail istenirse gönderilebiliyor.
Örneğin iPhone'a yüklenen Google Maps ile iPhone'lar Google hesabına tam erişim sağlarken, kullanıcı bu telefona güvendiğinden bunu yapıyor. Ancak güvenilir olmayan bir uygulamaya tam yetki verildiğinde sonunu kestirebilmek oldukça güç ve güvenlik riski var.
Kaynak:haber.sol.org