15/07 - Estadão Conteúdo / Exame.com
O pesquisador de segurança Adam Reeve notou uma coisa estranha ao cadastrar sua conta do Google ao baixar o game Pokémon Go, que tem feito sucesso em todo o mundo: as permissões dadas à Niantic, desenvolvedora do game, permitiam que ela acessasse todas as informações de sua conta, desnecessárias para o funcionamento do jogo.
As permissões davam carta branca para que a empresa até mesmo lesse e enviasse e-mails do Gmail em nome do usuário . "Eles não tinham necessidade de fazer isso", afirma Reeve em um post em seu blog pessoal.
"Quando um desenvolvedor permite um login com o Google, é possível especificar o nível de acesso - boas práticas dizem que você deve pedir o mínimo possível, normalmente só uma informação de contato."
Clique aqui para continuar lendo:
Nenhum comentário:
Postar um comentário