Mainos
Mainos

Satoja miljoonia kertoja ladatuista pelisovelluksista väitetään vuotavan arkoja tietoja

Tietoturva-aukko voisi mahdollistaa esimerkiksi sijaintitietojen vuotamisen Sonic the Hedgehog-peleistä. Ongelman olemassaoloa selvitetään parhaimmillaan.

Peliyhtiö Sega selvittää, vuotaako sen Sonic the Hedgehog-peleistä tietoja. Väitteet koskevat Sonic Dash, Sonic the Hedgehog Classic ja Sonic Dash 2: Sonic Boom -pelejä.

Vuodot voivat koskea Google Play-kaupan latausmäärien perusteella jopa 120–600 miljoonaa käyttäjää. Aiheesta on uutisoinut muun muassa Ilta-Sanomat.

Tietoturvayhtiö Pradeo kertoi viime viikolla, että se oli löytänyt tietoturva-aukon, joka mahdollisti esimerkiksi käyttäjien sijainti- ja laitetietojen vuotamisen. Pradeon mukaan jokaisessa kolmessa pelissä on keskimäärin 15 merkittävää haavoittuvuutta.

Pradeon mukaan tietoja lähetetään sovelluksista keskimäärin 11 palvelimelle, joista kolme ovat sertifioimattomia ja kaksi mahdollisesti vaarallisia. Tietoja voidaan käyttää todennäköisesti markkinointi- ja jäljitystarkoituksiin.

– Sega työskentelee ahkerasti löytääkseen kaikki tekniset ongelmat, jotka voisivat vaarantaa käyttäjien tiedot. Jos mitkään kolmannet osapuolet keräävät, välittävät tai käyttävät käyttäjien tietoja tavalla, joka ei ole sallittu kolmansien osapuolien kanssa tekemässämme sopimuksessa tai yksityisyysehdoissa, teemme nopeita korjaavia liikkeitä, peliyhtiö Sega kommentoi ZDnetille.

Sonic-pelisovellukset ovat vielä saatavilla Google Play-kaupasta.

Lähteet: ZDnet, Pradeo

***


Kommentoi

Uusimmat

Mainos

Käytämme palveluissamme evästeitä parantaaksemme palveluiden käyttökokemusta. Jatkamalla palvelun käyttöä hyväksyt evästeiden käytön. Tutustu päivitettyyn tietosuojakäytäntöömme