Tietoturva-aukko voisi mahdollistaa esimerkiksi sijaintitietojen vuotamisen Sonic the Hedgehog-peleistä. Ongelman olemassaoloa selvitetään parhaimmillaan.
Peliyhtiö Sega selvittää, vuotaako sen Sonic the Hedgehog-peleistä tietoja. Väitteet koskevat Sonic Dash, Sonic the Hedgehog Classic ja Sonic Dash 2: Sonic Boom -pelejä.
Vuodot voivat koskea Google Play-kaupan latausmäärien perusteella jopa 120–600 miljoonaa käyttäjää. Aiheesta on uutisoinut muun muassa Ilta-Sanomat.
Tietoturvayhtiö Pradeo kertoi viime viikolla, että se oli löytänyt tietoturva-aukon, joka mahdollisti esimerkiksi käyttäjien sijainti- ja laitetietojen vuotamisen. Pradeon mukaan jokaisessa kolmessa pelissä on keskimäärin 15 merkittävää haavoittuvuutta.
Pradeon mukaan tietoja lähetetään sovelluksista keskimäärin 11 palvelimelle, joista kolme ovat sertifioimattomia ja kaksi mahdollisesti vaarallisia. Tietoja voidaan käyttää todennäköisesti markkinointi- ja jäljitystarkoituksiin.
– Sega työskentelee ahkerasti löytääkseen kaikki tekniset ongelmat, jotka voisivat vaarantaa käyttäjien tiedot. Jos mitkään kolmannet osapuolet keräävät, välittävät tai käyttävät käyttäjien tietoja tavalla, joka ei ole sallittu kolmansien osapuolien kanssa tekemässämme sopimuksessa tai yksityisyysehdoissa, teemme nopeita korjaavia liikkeitä, peliyhtiö Sega kommentoi ZDnetille.
Sonic-pelisovellukset ovat vielä saatavilla Google Play-kaupasta.
***
Sisältö ei valitettavasti ole saatavilla.