Ngoài khả năng cài nhầm bộ cài có chứa mã độc, trang tin bảo mật TheHackerNews mới đây cho biết game Pokemon Go đòi quyền truy cập đầy đủ vào tài khoản Gmail của người dùng.

Gỡ quyền truy cập email của game Pokemon Go

Cụ thể là khi đăng nhập game Pokemon Go lần đầu, người dùng sẽ được yêu cầu đăng nhập bằng tài khoản Google. Thao tác đồng ý chấp nhận cũng đồng nghĩa với việc game này đã được quyền truy cập đầy đủ vào tài khoản email, bao gồm cả một quyền rất riêng tư là truy cập vào email của người dùng.

Thậm chí nhà nghiên cứu Adam Reeve đã đánh dấu trò chơi đang gây sốt khắp thế giới trong tuần vừa qua là một dạng malware khi nó gây ra một nguy cơ bảo mật quá lớn bởi đòi quyền truy cập đầy đủ vào tài khoản Google của người dùng khi họ đăng nhập bằng iPhone hoặc iPad.

Theo trang hỗ trợ của Google, khi một ứng dụng được quyền truy cập đầy đủ thì nó có thể “đọc và chỉnh sửa gần như tất cả thông tin trong tài khoản Google của bạn (nhưng không được quyền đổi mật khẩu, xóa tài khoản hoặc thanh toán bằng Google Wallet thay cho bạn)”

Reeve đã liệt kê khá nhiều quyền mà nhà phát triển Niantic có thể làm thông qua ứng dụng game này, cụ thể như đọc/gửi email thay cho bạn, truy cập vào tài liệu trên Google Drive, xem lịch sử tìm kiếm, truy cập vào các ảnh ở chế độ riêng tư bạn đã lưu trên Google Photos…

Chính từ phát hiện của Reeve đã khiến Niantic đã nhanh chóng đưa ra thông báo sẽ sớm tung ra một bản sửa chữa với chức năng chính là hạ việc xin quyền truy cập xuống.

Tự gỡ quyền truy cập tài khoản Google của Pokemon Go

Trong trường hợp bạn muốn tự mình kiểm tra và hạ quyền truy cập đầy đủ vào tài khoản Google của mình, bạn có thể thực hiện bằng cách sau:

1. Truy cập vào trang quản lý tài khoản Google của bạn tại địa chỉ này: https://security.google.com/settings/security/permissions?pli=1, lưu ý là bạn cần đăng nhập đúng vào tài khoản Google đã sử dụng cho game Pokemon Go

Gỡ quyền truy cập email của game Pokemon Go

2. Tại đây bạn tìm và nhấp vào dòng Pokémon GO Release rồi bấm vào REMOVE để xóa bỏ quyền truy cập vào tài khoản của game.

Mặt trái của thao tác này là bạn có thể bị mất những dữ liệu trong game, đây có thể xem là giải pháp tạm thời trước khi Pokemon Go có bản cập nhật mới.

Hoặc có một cách hiệu quả nhất: bạn tạo hẳn một tài khoản Gmail chỉ dành để chơi Pokemon Go. Như thế thì Niantic có lầy đầy đủ quyền cũng không có gì để thu thập.

Theo TheHackerNews

Góc quảng cáo