Pokemon Go indirenler dikkat: Uygulama mailleri okuyor

Son günlerin popüler oyunu Pokemon Go daha Türkiye’de resmen yayınlanmamış olmasına rağmen dolaylı yoldan pek çok telefona indirilirken, kullanıcıların göz ardı ettiği bir tehlike var: Gmail ile kaydolunan Pokemon Go tüm maillerinizi okuyor.

Pokemon Go çılgınlığı beraberinde küçümsenmeyecek bir güvenlik riskini de beraberinde getirdi. Pokemon Go’yu telefonlarına kuranlar mecburen Gmail hesapları üzerinden oyuna erişim sağlayabiliyor. Hürriyet’in haberine göre kullanıcılar şifrelerini vererek Pokemon Go’ya girerken diğer yandan Google hesabına da tam erişim sağlıyor. Bu da Pokemon Go’nun yapımcısı Niatic Labs’ın tüm maillerinizi okuması bir yana mail dahi gönderebilecek kadar yetkilendirildiği anlamına geliyor.

Google’ın hesaplarına tam yetki verilen uygulamalarla ilgili kuralı şöyle: Google hesaplarına tam erişim sağlayacak uygulamalara kullanıcıların kesinlikle tam güvenmesi gerekiyor. Tam yetki verilen uygulamalar Google şifresini değiştiremiyor ve Google Wallet gibi ödeme aracını kullanamıyor; ancak mailler okunabiliyor veya mail istenirse gönderilebiliyor.

Örneğin iPhone’a yüklenen Google Maps ile iPhone’lar Google hesabına tam erişim sağlarken, kullanıcı bu telefona güvendiğinden bunu yapıyor. Ancak güvenilir olmayan bir uygulamaya tam yetki verildiğinde sonunu kestirebilmek oldukça güç ve güvenlik riski var.

Bu habere ekleyebileceğiniz bir görüşünüz var mı? İsterseniz, yorumlar kısmına ekleyebilirsiniz.

Yorumlar