「Pokemon GO」にセキュリティの不具合、メーカーが修正へ

「iOSでPokemon GOのアカウントを作成する過程で、誤ってユーザーのGoogleアカウントへのフルアクセスパーミッションを要求してしまった」という。

» 2016年07月13日 07時55分 公開
[鈴木聖子ITmedia]

 米国などで先行公開されたスマートフォンゲーム「Pokemon GO」に、ユーザーのGoogleアカウントへのフルアクセス権を取得してしまう不具合が報告された。Nianticは7月12日までにiOS向けのアップデートを公開し、この問題に対処したと伝えられている。

 この問題はセキュリティ専門家のアダム・リーブ氏が7月8日のブログで指摘した。ゲームをプレイするためGoogleのアカウントを使用してログインし、パーミッションを確認したところ、Pokemon GOがGoogleアカウントにフルアクセスできる権限を取得していることを知って驚いたという。

メーカーはセキュリティへの注意を呼びかけ(Pokemon GOの公式Twitterより)

 Googleアカウントでフルアクセス権を取得すれば、アカウントのほぼ全情報の表示や変更ができる。理論上は、Nianticがユーザーのメールを読んだり送受信したり、Google DriveやGoogle Photosにアクセスしたりできる状態だった。

 フルアクセス権を取得される不具合はiOSに限られ、Androidには影響はないとされる。Nianticは11日にメディア各社に寄せた声明で、「iOSでPokemon GOのアカウントを作成する過程で、誤ってユーザーのGoogleアカウントへのフルアクセスパーミッションを要求してしまった」と説明した。

 同社はさらに、「Pokemon GOがアクセスするのはユーザーIDとメールアドレスのみであり、他のGoogleアカウント情報にアクセスしたり、情報を収集したりはしない」と強調。今後はベーシックなGoogleプロファイル情報に限ってパーミッションを要求するよう、クライアントサイドでこの問題を修正するとした。Google側でもPokemon GOのパーミッション縮小を予定しているといい、「ユーザー自身では何もする必要はない」とNianticは説明している。

攻撃者による偽アプリも出現している(Intel Securityより)

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ