13/7/2016
Wczoraj opisywaliśmy zagrożenia, jakie dla graczy może stanowić aplikacja Pokemon Go. Dziś do kolekcji dodajemy jeszcze jedną pokemonową patologię. Na jednym z portali aukcyjnych, nasza czytelniczka Monika wytropiła takie ogłoszenie:
Upraszczając:
Podaj mi login i hasło do konta Google, a ja zaloguje się na ciebie w grze i przejdę od 2-10 kilometrów, aby zebrane w grze jajko się wykluło. Nie musisz ruszać się z domu.
Mamy nadzieję, że żaden z naszych czytelników nie logował się do gry przez swoje prawdziwe konto Google.
Ja niestety popełniłem ten błąd i zalogowałem się przy pomocy prawdziwego konta (checksum zgadzał się z bezpieczną wersją), ale co mnie zdziwiło: Aplikacja nie prosiła o żadne uprawnienia do konta google. Wchodząc na stronę ustawień, też nie znalazłem żadnej informacji, że jakiekolwiek uprawnienia posiada.
to jest cos co mnie tez zdziwilo, zalogowalem sie z google’a bo serwery byly przeciazone, dzien pozniej zalozylem konto w ich systemie, chcialem usunac w ustawieniach google pokemon go, a jego nie ma
Ja pobrałem z apkmirror zlinkowanym na android.com.pl
Również nie mam w ustawieniach google żadnej informacji o uprawnieniach dla tej apki.
> Mamy nadzieję, że…
Nadzieja zawsze umiera ostatnia ;o)
Próba logowania do konta Google z innej klasy adresowej skutkuje podwójną weryfikacją zdaje się. Inna sprawa, że większość osób ma jedno hasło do wszystkiego :D
O ile ta podwójna weryfikacja jest na danym koncie włączona.
Właśnie, tylko kod dostajesz z różnych numerów (które widać, a nie są opisane jako google). Jeśli ktoś podał gdzieś swój numer do adresu email to…. ;D
Jeśli ktoś się na to nabrał, to gratulacje, jesteś debilem.
Co jest złego w logowaniu się za pomocą konta Google na Androidzie w bezpiecznej aplikacji (checksum się zgadza), zakładając oczywiście że nikomu nie zamierzamy udostępniać loginu i hasła np. na takiej aukcji jak powyżej?
Odpowiedz byla w artykule. A co jesli baza danych prpducenta gry zostanie przejeta przez osoby nieuprawnione?
A co jeśli baza danych Google zostanie przejęta przez osoby nieuprawnione? :)
Co do “było w artykule”: masz pewnie na myśli poprzedni artykuł. Problem wydaje się dotyczyć iOSa, na Androidzie Pokemony w żaden sposób nie podpięły mi się do konta Google jako aplikacja. Ponadto bodajże wczoraj wyszła nowa wersja która wymaga o wiele mniej uprawnień.
Inne niebezpieczeństwo Pokemon Go, o którym nie wspomniano wcześniej, to rowerzyści wpatrzeni w komórki i nie patrząc przed siebie. Wczoraj minęli mnie parę razy nie patrząc przed siebie. Dzięki wam wiedziałem o co chodzi. Zapytanie potwierdzili, że szukają pokemonów.
Coś czuję, że selekcja naturalna i ta gra to świetne kombo.
W Australii już trochę wypadków było z tego powodu. Zresztą nie tylko w Australii.. :F
> Po aktywacji giftu zostaniesz poinformowany mailowo.
Copy-paste?
Ludzie jednak sa debilami. Nie rozumiem fenomenu tego badziewia, no ale tu pewnie nie ma nawet czego rozumiec. Zenujace.
Ej no ale przecież ostrzega by kupować od zaufanego użytkownika ;)
No właśnie!
A ja was nie bardzo rozumiem (redakcję niestety też).
Po pierwsze: w żadnym miejscu w tej aukcji nie ma nic wspomnianego o koncie Google. Przecież gra ma własny system kont, dodatkowo działa pod iOS…
Po drugie są ludzie którzy mają za mało czasu/chęci/rozumu a za dużo siana i są drudzy z przeciwstawną ilością tych powyższych – popyt rodzi podaż i wszyscy zadowoleni. Ale wy byście chcieli od razu kogoś okraść bo chce hasło do jakiejś gry i to jeszcze za pieniądze.
Zastanówcie się na drugi raz zanim coś napiszecie…
Czyli wg ciebie botowanie, cheatowanie, exploitowanie bugów [w różnych grach] jest OK, bo są ludzie, którzy nie potrafią grać uczciwie? Puknij się…
Przylatuje ufo i porywa piłkarza klasyka, a jeśli chodzi o boty, nie czysta wygrana, nie sprawia takiej satysfakcji jak uczciwa.
Kup mi grę a przejdę ją za ciebie….XD
Podaj mi swoje hasło do fb a znajdę ci znajomych (usługa dotyczy wirtualnych znajomych tzn że może się zdarzyć że nie każdy dodany przez nas znajomy będzie chciał wypić z tobą piwo)