「Pokemon GO」にセキュリティの不具合、メーカーが修正へ
「iOSでPokemon GOのアカウントを作成する過程で、誤ってユーザーのGoogleアカウントへのフルアクセスパーミッションを要求してしまった」という。
米国などで先行公開されたスマートフォンゲーム「Pokemon GO」に、ユーザーのGoogleアカウントへのフルアクセス権を取得してしまう不具合が報告された。Nianticは7月12日までにiOS向けのアップデートを公開し、この問題に対処したと伝えられている。
この問題はセキュリティ専門家のアダム・リーブ氏が7月8日のブログで指摘した。ゲームをプレイするためGoogleのアカウントを使用してログインし、パーミッションを確認したところ、Pokemon GOがGoogleアカウントにフルアクセスできる権限を取得していることを知って驚いたという。
Googleアカウントでフルアクセス権を取得すれば、アカウントのほぼ全情報の表示や変更ができる。理論上は、Nianticがユーザーのメールを読んだり送受信したり、Google DriveやGoogle Photosにアクセスしたりできる状態だった。
フルアクセス権を取得される不具合はiOSに限られ、Androidには影響はないとされる。Nianticは11日にメディア各社に寄せた声明で、「iOSでPokemon GOのアカウントを作成する過程で、誤ってユーザーのGoogleアカウントへのフルアクセスパーミッションを要求してしまった」と説明した。
同社はさらに、「Pokemon GOがアクセスするのはユーザーIDとメールアドレスのみであり、他のGoogleアカウント情報にアクセスしたり、情報を収集したりはしない」と強調。今後はベーシックなGoogleプロファイル情報に限ってパーミッションを要求するよう、クライアントサイドでこの問題を修正するとした。Google側でもPokemon GOのパーミッション縮小を予定しているといい、「ユーザー自身では何もする必要はない」とNianticは説明している。
関連記事
- 「Pokemon GO」の偽アプリ出現、マルウェアをゲットしないよう注意
人気ゲームの最新作になりすました悪質なアプリが早くも出現した。ユーザー情報を盗むなどの不正な機能が埋め込まれている。 - ポケモン、スーパーボウルで20周年記念CM放映へ(動画あり)
ポケモンが20周年記念CMをスーパーボウルで放映する。「僕にもできる」の連鎖を表現しており、サトシ(の実写版)やピカチュウも登場する。 - ザッカーバーグ氏のSNSアカウントに不正侵入、LinkedInのパスワード流出に関連か
ザッカーバーグ氏のTwitterやPinterestのアカウントが何者かに侵入され、不正な投稿を掲載される被害に遭った。 - 今度はGitHubアカウントに不正侵入、パスワード使い回しが原因か
多数のGitHubアカウントが不正にログインされていたことが分かり、被害に遭ったアカウントのパスワードをリセットする措置を講じた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.