Sie haben vielleicht gesehen einige Sicherheitsbedenken über die Pokémon GO App, über die in den sozialen Medien gesprochen wird. Dies sind sehr berechtigte Probleme. Die Anwendung kann einen eigenen Webview-Container für die Anmeldung über Ihr Google-Konto verwenden. Sobald sie genehmigt wurde, erhält sie vollen Zugriff auf alle Ihre Daten.
Wir haben uns an Niantic gewandt, der die Pokémon Go-App entwickelt hat. Am späten Montagabend gab es eine Antwort an die Medien. abc Nachrichten war einer der ersten, der es auf Twitter geteilt hat - und Niantic gab dann die gleiche Antwort auf Android Central.
Die Aussage lautet wie folgt:
Wir haben kürzlich festgestellt, dass beim Erstellen des Pokémon GO-Kontos unter iOS fälschlicherweise die vollständige Zugriffsberechtigung für das Google-Konto des Benutzers angefordert wird. Pokémon GO greift jedoch nur auf grundlegende Google-Profilinformationen zu (insbesondere auf Ihre Benutzer-ID und Ihre E-Mail-Adresse), und es wurden oder wurden keine anderen Google-Kontoinformationen abgerufen oder gesammelt. Sobald wir von diesem Fehler erfahren haben, haben wir begonnen, an einem clientseitigen Fix zu arbeiten, um die Erlaubnis nur für grundlegende Google-Profilinformationen anzufordern, die den Daten entsprechen, auf die wir tatsächlich zugreifen. Google hat überprüft, dass Pokémon Go oder Niantic keine anderen Informationen erhalten oder darauf zugegriffen haben. Google wird die Berechtigung von Pokémon GO in Kürze nur auf die grundlegenden Profildaten reduzieren, die Pokémon GO benötigt, und die Nutzer müssen selbst keine Maßnahmen ergreifen.
Der ursprüngliche Beitrag folgt:
Die gute (?) Nachricht ist, dass dies anscheinend nur für iOS gilt. Unter Android scheint die App die "richtige" Methode zu verwenden, um sich mit Ihren Google-Anmeldeinformationen anzumelden, und sie fragt nicht nach dem Zugriff auf Ihre vertraulichen Kontodaten. Sie können es selbst überprüfen genau hier. Wenn wir ein Konto überprüfen, für das sich kein iPhone angemeldet hat, wird die Pokémon GO-App nicht einmal als Zugriffsliste aufgeführt. Seien Sie nicht beunruhigt, wenn Sie dasselbe sehen.
Verizon bietet das Pixel 4a für nur 10 US-Dollar pro Monat auf neuen Unlimited-Linien an
Das erste Problem - die Anmeldeseite des Webview-Containers - ist dies nicht zu beunruhigend. Apple hat sichere Methoden für Apps, um solche Dinge zu tun (obwohl Google den Benutzer lieber anleiten möchte der Standard-Webbrowser, damit die URL überprüft werden kann) und jede App wird von Apple-Mitarbeitern überprüft, bevor sie angezeigt wird veröffentlicht. Ja, sogar Apple kann etwas durchlassen, aber die Seite zur Kontoautorisierung ist legitim. Wir haben überprüft. Und Millionen von Benutzern haben überprüft.
Das zweite Problem - der Zugriff auf alle Ihre Google-Kontodaten - ist viel besorgniserregender.
Diese Zugriffsebene bedeutet, dass der Herausgeber alles sehen kann. Laut Google:
Wenn Sie vollen Kontozugriff gewähren, kann die Anwendung fast alle Informationen in Ihrem Konto anzeigen und ändern Google-Konto (aber es kann Ihr Passwort nicht ändern, Ihr Konto löschen oder mit Google Wallet auf Ihrem Konto bezahlen Namen).
Bestimmte Google-Anwendungen werden möglicherweise unter dem vollständigen Kontozugriff aufgeführt. Beispielsweise wird möglicherweise angezeigt, dass die für Ihr iPhone heruntergeladene Google Maps-Anwendung über vollständigen Kontozugriff verfügt.
Diese Berechtigung "Vollständiger Kontozugriff" sollte nur Anwendungen gewährt werden, denen Sie voll vertrauen und die auf Ihrem PC, Telefon oder Tablet installiert sind.
Und mehr. Grundsätzlich steht Niantic und der App alles offen, was Sie jemals getan haben, während Sie sich bei Google angemeldet haben, und alles, was Sie jemals in Drive oder Fotos gespeichert haben.
Jetzt glauben wir nicht, dass Niantic oder Nintendo Ihre Kontodaten durchsuchen oder Ihre Fotos ansehen werden. Aber was passiert, wenn jemand da draußen einen Weg findet, Niantic zu hacken? Mit Zugriff auf die richtige Datenbank kann jeder Angreifer ein Token haben, das ihm all Ihre "Sachen" gibt. Das ist nicht gut. Überhaupt nicht gut.
Wir empfehlen, dass Sie ein separates Google-Konto verwenden, wenn Sie Pokémon Go auf Ihrem Konto spielen möchten iPhone. Oder Sie können entscheiden, überhaupt nicht zu spielen und die Berechtigungen von Ihrem zu löschen Google-Sicherheitsseite.
Wichtig ist, dass Sie wissen, was los ist.