Satoja miljoonia kertoja ladatuista pelisovelluksista väitetään vuotavan arkoja tietoja

sega
Sega selvittää, onko Sonic the Hedgehog-peleissä väitettyjä tietoturva-aukkoja. TK Kurikawa / Shutterstock.com

Luetuimmat

    Näytä lisää
    Julkaistu

    Petra Sundell

    petra.sundell(at)mtv.fi

    Tietoturva-aukko voisi mahdollistaa esimerkiksi sijaintitietojen vuotamisen Sonic the Hedgehog-peleistä. Ongelman olemassaoloa selvitetään parhaimmillaan.

    Peliyhtiö Sega selvittää, vuotaako sen Sonic the Hedgehog-peleistä tietoja. Väitteet koskevat Sonic Dash, Sonic the Hedgehog Classic ja Sonic Dash 2: Sonic Boom -pelejä.

    Vuodot voivat koskea Google Play-kaupan latausmäärien perusteella jopa 120–600 miljoonaa käyttäjää. Aiheesta on uutisoinut muun muassa Ilta-Sanomat.

    Tietoturvayhtiö Pradeo kertoi viime viikolla, että se oli löytänyt tietoturva-aukon, joka mahdollisti esimerkiksi käyttäjien sijainti- ja laitetietojen vuotamisen. Pradeon mukaan jokaisessa kolmessa pelissä on keskimäärin 15 merkittävää haavoittuvuutta.

    Pradeon mukaan tietoja lähetetään sovelluksista keskimäärin 11 palvelimelle, joista kolme ovat sertifioimattomia ja kaksi mahdollisesti vaarallisia. Tietoja voidaan käyttää todennäköisesti markkinointi- ja jäljitystarkoituksiin.

    – Sega työskentelee ahkerasti löytääkseen kaikki tekniset ongelmat, jotka voisivat vaarantaa käyttäjien tiedot. Jos mitkään kolmannet osapuolet keräävät, välittävät tai käyttävät käyttäjien tietoja tavalla, joka ei ole sallittu kolmansien osapuolien kanssa tekemässämme sopimuksessa tai yksityisyysehdoissa, teemme nopeita korjaavia liikkeitä, peliyhtiö Sega kommentoi ZDnetille.

    Sonic-pelisovellukset ovat vielä saatavilla Google Play-kaupasta.

    Lähteet: ZDnet, Pradeo

    ***


    Lue lisää aiheesta:
    Videopelit Sovellukset Tietoturva Digi Lifestyle

    Lue myös:
      Kirsikoita pöydällä olevan lautasen päällä ja sen ympärillä

      Uusimmat