ربما رأيت بعض المخاوف الأمنية حول ال بوكيمون GO التطبيق الذي يتم التحدث عنه على وسائل التواصل الاجتماعي. هذه مشكلات صالحة للغاية - يمكن للتطبيق استخدام حاوية عرض الويب الخاصة به لتسجيل الدخول من حساب Google الخاص بك ، وبمجرد الموافقة عليه ، فإنه يمنح نفسه حق الوصول الكامل إلى جميع بياناتك.
لقد تواصلنا مع Niantic - التي طورت تطبيق Pokémon Go. وأصدرت ردا لوسائل الإعلام في وقت متأخر من مساء الاثنين. حروف أخبار كانت من بين أول من شاركها على Twitter - ثم أصدرت Niantic نفس الرد على Android Central.
نص البيان على النحو التالي:
اكتشفنا مؤخرًا أن عملية إنشاء حساب Pokémon GO على نظام iOS تطلب عن طريق الخطأ إذن الوصول الكامل لحساب Google الخاص بالمستخدم. ومع ذلك ، لا يصل Pokémon GO إلا إلى معلومات ملف تعريف Google الأساسية (على وجه التحديد ، معرّف المستخدم وعنوان البريد الإلكتروني الخاصين بك) ولا يتم الوصول إلى أو جمع أي معلومات أخرى لحساب Google. بمجرد علمنا بهذا الخطأ ، بدأنا العمل على إصلاح من جانب العميل لطلب إذن لمعلومات ملف تعريف Google الأساسية فقط ، بما يتماشى مع البيانات التي نصل إليها بالفعل. لقد تحققت Google من عدم تلقي أو الوصول إلى أي معلومات أخرى بواسطة Pokémon Go أو Niantic. ستعمل Google قريبًا على تقليل إذن Pokémon GO إلى بيانات الملف الشخصي الأساسية التي يحتاجها Pokémon GO فقط ، ولن يحتاج المستخدمون إلى اتخاذ أي إجراءات بأنفسهم.
المنشور الأصلي ما يلي:
الخبر السار هو أن هذه مشكلة خاصة بنظام iOS فقط. في Android ، يبدو أن التطبيق يستخدم الطريقة "الصحيحة" لتسجيل الدخول باستخدام بيانات اعتماد Google الخاصة بك ، ولا يطلب الوصول إلى بيانات حسابك الحساسة. يمكنك التحقق بنفسك هنا. في الواقع ، عندما نتحقق من حساب لم يستخدم iPhone لتسجيل الدخول ، فإن تطبيق Pokémon GO ليس مدرجًا حتى على أنه لديه أي وصول. لا تنزعج إذا رأيت نفس الشيء.
تقدم Verizon Pixel 4a مقابل 10 دولارات شهريًا فقط على خطوط جديدة غير محدودة
القلق الأول - صفحة تسجيل الدخول إلى حاوية عرض الويب - ليست كذلك جدا مزعج. لدى Apple طرق آمنة للتطبيقات للقيام بهذا النوع من الأشياء (على الرغم من أن Google تفضل توجيه المستخدم إليها متصفح الويب الافتراضي حتى يمكن التحقق من عنوان URL) ويتم فحص كل تطبيق من قبل موظفي Apple قبل ذلك نشرت. نعم ، حتى Apple يمكنها السماح لشيء ما بالمرور ، لكن صفحة تفويض الحساب شرعية. فحصنا. وفحص ملايين المستخدمين.
القلق الثاني - الوصول إلى جميع بيانات حساب Google الخاص بك - هو أكثر إثارة للقلق.
يعني هذا المستوى من الوصول أن الناشر يمكنه رؤية كل شيء. بحسب جوجل:
عندما تمنح حق الوصول الكامل إلى الحساب ، يمكن للتطبيق رؤية جميع المعلومات الموجودة في ملف حساب Google (ولكن لا يمكنه تغيير كلمة مرورك أو حذف حسابك أو الدفع باستخدام محفظة Google على نيابة عن).
قد يتم إدراج بعض تطبيقات Google ضمن الوصول الكامل إلى الحساب. على سبيل المثال ، قد ترى أن تطبيق خرائط Google الذي قمت بتنزيله لجهاز iPhone الخاص بك لديه وصول كامل إلى الحساب.
يجب منح امتياز "الوصول الكامل إلى الحساب" فقط للتطبيقات التي تثق بها تمامًا ، والمثبتة على جهاز الكمبيوتر الشخصي أو الهاتف أو الجهاز اللوحي.
و اكثر. بشكل أساسي ، أي شيء قمت به على الإطلاق أثناء تسجيل الدخول باستخدام Google ، وكل ما قمت بحفظه في Drive أو Photos مفتوح على مصراعيه لـ Niantic والتطبيق نفسه.
الآن لا نعتقد أن Niantic أو Nintendo سوف يتصفحان بيانات حسابك أو يلقيان نظرة على صورك. ولكن ماذا يحدث إذا وجد شخص ما طريقة لاختراق Niantic؟ من خلال الوصول إلى قاعدة البيانات الصحيحة ، يمكن لأي مهاجم أن يمتلك رمزًا يمنحه كل "الأشياء". هذا ليس جيدا. ليس جيدا علي الاطلاق.
ما نوصي به هو استخدام حساب Google منفصل إذا كنت ستلعب Pokémon Go على حسابك ايفون. أو يمكنك أن تقرر عدم اللعب على الإطلاق وحذف الأذونات من صفحة أمان Google.
المهم هو أن تعرف ما يحدث.