Valószínűleg látott bizonyos biztonsági aggodalmakat a Pokémon GO alkalmazásról, amelyről a közösségi médiában beszéltek. Ezek nagyon érvényes kérdések - az alkalmazás saját webes nézet tárolóját használhatja a Google Fiókjából való bejelentkezéshez, és jóváhagyását követően teljes hozzáférést biztosít az összes adatához.
Megkeresettük a Niantic-t - amely kifejlesztette a Pokémon Go alkalmazást. Késő hétfő este válaszolt a média számára. Az ABC News volt az elsők között, aki megosztotta ezt a Twitteren - és a Niantic ezután ugyanazt a választ küldte az Android Central számára.
A nyilatkozat így szól:
Nemrég fedeztük fel, hogy a Pokémon GO-fiók létrehozásának folyamata iOS-en tévesen igényel teljes hozzáférési engedélyt a felhasználó Google-fiókjához. A Pokémon GO azonban csak az alapvető Google-profilinformációkhoz (konkrétan az Ön felhasználói azonosítójához és e-mail címéhez) fér hozzá, és más Google-fiókkal kapcsolatos információhoz nincs hozzáférve, illetve nem került hozzáférésre vagy gyűjtésre. Miután tudomást szereztünk erről a hibáról, elkezdtük az ügyféloldali javítást, hogy engedélyt kérjünk csak alapvető Google-profilinformációkra, összhangban a ténylegesen hozzáférhető adatokkal. A Google meggyőződött arról, hogy a Pokémon Go vagy a Niantic nem kapott semmilyen más információt. A Google hamarosan a Pokémon GO engedélyét csak az alapvető profiladatokra korlátozza, amire a Pokémon GO-nak szüksége van, és a felhasználóknak nem kell maguknak elvégezniük a szükséges lépéseket.
Az eredeti üzenet a következő:
A jó (?) Hír az, hogy ez csak iOS-ok kérdése. Az Android rendszeren úgy tűnik, hogy az alkalmazás a „helyes” módot használja a Google hitelesítő adataival való bejelentkezéshez, és nem kér hozzáférést az érzékeny fiókadatokhoz. Itt ellenőrizheti magát. Valójában, amikor olyan fiókot ellenőrizünk, amely nem használt iPhone-t a bejelentkezéshez, a Pokémon GO alkalmazás még nem szerepel olyan hozzáférési listán. Ne aggódjon, ha ugyanazt látod.
Az első probléma - a webview-tároló bejelentkezési oldala - nem túl aggodalomra ad okot. Az Apple biztonságos módszereket kínál az alkalmazások számára az ilyen jellegű dolgok elvégzésére (bár a Google inkább a felhasználót irányítja az alapértelmezett böngészőbe, így az URL ellenőrizhető), és minden alkalmazást az Apple munkatársai ellenőriznek, mielőtt közzétennék. Igen, még az Apple is hagyhatja, hogy valami átcsúszjon, de a fiókok engedélyezési oldala legitim. Ellenőriztük. És több millió felhasználó ellenőrizte.
A második probléma - a Google-fiók összes adatához való hozzáférés - sokkal aggasztóbb.
Ez a hozzáférési szint azt jelenti, hogy a kiadó mindent láthat. A Google szerint:
A teljes fiókhozzáférés megadásakor az alkalmazás szinte minden információt láthat és módosíthat a Google-fiókjában (de nem tudja megváltoztatni a jelszavát, törölni a fiókját, vagy fizetni a nevében a Google Wallet segítségével).
Egyes Google-alkalmazások felsorolhatók a teljes fiókhozzáférés alatt. Például előfordulhat, hogy az iPhone-jára letöltött Google Maps alkalmazás teljes hozzáféréssel rendelkezik a fiókhoz.
Ezt a "teljes hozzáférést a fiókhoz" kiváltságot csak azoknak az alkalmazásoknak kell biztosítani, amelyekben teljes mértékben megbíznak, és amelyeket a személyi számítógépére, telefonjára vagy táblagépére telepítettek.
És több. Alapvetően bármi, amit valaha tett, miközben bejelentkezett a Google-lal, és minden, amit valaha a Drive-ban vagy a Fotókban mentett, széles körben nyitott a Niantic és maga az alkalmazás számára.
Most nem gondoljuk, hogy a Niantic vagy a Nintendo megvizsgálja a fiókja adatait, vagy megnézné fényképeit. De mi történik, ha valaki odakinn találja a módját, hogy megtámadja a Niantic-t? A megfelelő adatbázishoz való hozzáféréssel minden támadó rendelkezhet egy tokennel, amely megadja számukra az összes "dolgot". Ez nem jó. Egyáltalán nem jó.
Azt javasoljuk, hogy külön Google-fiókot használjon, ha a Pokémon Go-t iPhone-on játssza. Vagy úgy dönt, hogy egyáltalán nem játszik le, és törli az engedélyeket a Google biztonsági oldaláról.
A lényeg az, hogy tudja, mi folyik itt.
