Du har måske set nogle sikkerhedsmæssige bekymringer omkring Pokémon GO app der tales om på sociale medier. Dette er meget gyldige problemer - applikationen kan bruge sin egen webvisningscontainer til login fra din Google-konto, og når den er godkendt, giver den sig selv fuld adgang til alle dine data.
Vi nåede ud til Niantic - som udviklede Pokémon Go-appen. Det udsendte et svar til medierne sent mandag aften. ABC Nyheder var blandt de første til at dele det på Twitter - og Niantic udsendte derefter det samme svar til Android Central.
Erklæringen lyder således:
Vi opdagede for nylig, at Pokémon GO-kontooprettelsesprocessen på iOS fejlagtigt anmoder om fuld adgangstilladelse til brugerens Google-konto. Imidlertid har Pokémon GO kun adgang til grundlæggende Google-profiloplysninger (specifikt dit bruger-id og din e-mail-adresse), og ingen anden Google-kontoinformation er eller er blevet åbnet eller indsamlet. Når vi først blev opmærksomme på denne fejl, begyndte vi at arbejde på en rettelse på klientsiden for kun at anmode om tilladelse til grundlæggende Google-profiloplysninger i tråd med de data, som vi faktisk har adgang til. Google har verificeret, at ingen andre oplysninger er modtaget eller åbnet af Pokémon Go eller Niantic. Google vil snart reducere Pokémon GO's tilladelse til kun de grundlæggende profildata, som Pokémon GO har brug for, og brugerne behøver ikke selv at foretage sig noget.
Oprindeligt indlæg følger:
Den gode (?) Nyhed er, at dette ser ud til at være et eneste iOS-problem. På Android ser det ud til, at appen bruger den "rigtige" måde at logge på med dine Google-legitimationsoplysninger, og den beder ikke om adgang til dine følsomme kontodata. Du kan kontrollere det selv lige her. Faktisk, når vi tjekker en konto, der ikke har brugt en iPhone til at logge ind, er Pokémon GO-appen ikke engang angivet som adgang. Vær ikke foruroliget, hvis du ser det samme.
Verizon tilbyder Pixel 4a for kun $ 10 / mo på nye ubegrænsede linjer
Den første bekymring - webview-login-siden - er ikke også bekymrende. Apple har sikre metoder til apps til at gøre denne slags ting (skønt Google hellere vil brugeren blive henvist til standardwebbrowseren, så URL'en kan kontrolleres), og hver app undersøges af Apple-personale, inden den er offentliggjort. Ja, selv Apple kan lade noget slippe igennem, men kontotilladelsessiden er legitim. Vi kontrollerede. Og millioner af brugere har kontrolleret.
Den anden bekymring - adgang til alle dine Google-kontodata - er meget mere bekymrende.
Dette adgangsniveau betyder, at udgiveren kan se alt. Ifølge Google:
Når du giver fuld kontoadgang, kan applikationen se og ændre næsten alle oplysninger i din Google-konto (men den kan ikke ændre din adgangskode, slette din konto eller betale med Google Wallet på din vegne).
Visse Google-applikationer vises muligvis under fuld kontoadgang. For eksempel kan du muligvis se, at det Google Maps-program, du downloadede til din iPhone, har fuld kontoadgang.
Dette privilegium "Fuld kontoadgang" bør kun gives til applikationer, som du har fuld tillid til, og som er installeret på din personlige computer, telefon eller tablet.
Og mere. Dybest set er alt, hvad du nogensinde har gjort, mens du er logget ind med Google, og alt, hvad du nogensinde har gemt i Drev eller Fotos, åbent for Niantic og selve appen.
Nu tror vi ikke, at Niantic eller Nintendo vil gennemgå dine kontodata eller se på dine fotos. Men hvad sker der, hvis nogen derude finder en måde at hacke Niantic på? Med adgang til den rigtige database kan enhver angriber have et token, der giver dem alle dine "ting". Det er ikke godt. Overhovedet ikke godt.
Hvad vi anbefaler er, at du bruger en separat Google-konto, hvis du skal spille Pokémon Go på din iPhone. Eller du kan beslutte at slet ikke spille og slette tilladelserne fra din Googles sikkerhedsside.
Det vigtige er, at du ved, hvad der foregår.