Ίσως έχετε δει κάποιες ανησυχίες για την ασφάλεια για το Pokémon GO εφαρμογή για τα οποία γίνεται λόγος στα κοινωνικά μέσα. Αυτά είναι πολύ έγκυρα ζητήματα - η εφαρμογή μπορεί να χρησιμοποιήσει το δικό της κοντέινερ προβολής ιστού για σύνδεση από τον Λογαριασμό σας Google και, μόλις εγκριθεί, δίνει πλήρη πρόσβαση σε όλα τα δεδομένα σας.
Φτάσαμε στο Niantic - το οποίο ανέπτυξε την εφαρμογή Pokémon Go. Εκδίδει απάντηση στα μέσα ενημέρωσης αργά το απόγευμα της Δευτέρας. Ειδήσεις ABC ήταν από τους πρώτους που το κοινοποίησαν στο Twitter - και στη συνέχεια ο Niantic εξέδωσε την ίδια απάντηση Android Central.
Η δήλωση έχει ως εξής:
Ανακαλύψαμε πρόσφατα ότι η διαδικασία δημιουργίας λογαριασμού Pokémon GO στο iOS ζητά εσφαλμένα πλήρη άδεια πρόσβασης για τον λογαριασμό Google του χρήστη. Ωστόσο, το Pokémon GO έχει πρόσβαση μόνο σε βασικές πληροφορίες προφίλ Google (συγκεκριμένα, το αναγνωριστικό χρήστη και τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας) και καμία άλλη πληροφορία λογαριασμού Google δεν έχει πρόσβαση ή έχει συλλεχθεί. Μόλις συνειδητοποιήσαμε αυτό το σφάλμα, ξεκινήσαμε να δουλεύουμε σε μια επιδιόρθωση από την πλευρά του πελάτη για να ζητήσουμε άδεια μόνο για βασικές πληροφορίες προφίλ Google, σύμφωνα με τα δεδομένα στα οποία έχουμε πρόσβαση. Η Google έχει επαληθεύσει ότι δεν έχουν ληφθεί ούτε προσπελαστεί άλλες πληροφορίες από το Pokémon Go ή το Niantic. Η Google σύντομα θα μειώσει την άδεια του Pokémon GO μόνο στα βασικά δεδομένα προφίλ που χρειάζεται το Pokémon GO και οι χρήστες δεν χρειάζεται να προβούν σε καμία ενέργεια.
Η αρχική ανάρτηση ακολουθεί:
Οι καλές ειδήσεις (?) Είναι ότι αυτό φαίνεται να είναι ζήτημα μόνο για iOS. Σε Android, η εφαρμογή φαίνεται να χρησιμοποιεί τον "σωστό" τρόπο σύνδεσης με τα διαπιστευτήριά σας Google και δεν ζητά πρόσβαση στα ευαίσθητα δεδομένα του λογαριασμού σας. Μπορείτε να ελέγξετε μόνοι σας ακριβώς εδώ. Στην πραγματικότητα, όταν ελέγχουμε έναν λογαριασμό που δεν έχει χρησιμοποιήσει iPhone για να συνδεθεί, η εφαρμογή Pokémon GO δεν αναφέρεται καν ότι έχει πρόσβαση. Μην ανησυχείτε αν δείτε το ίδιο πράγμα.
Η Verizon προσφέρει το Pixel 4a με μόλις $ 10 / μήνα σε νέες Απεριόριστες γραμμές
Η πρώτη ανησυχία - η σελίδα σύνδεσης κοντέινερ προβολής ιστού - δεν είναι πολύ ενοχλητικό. Η Apple διαθέτει ασφαλείς μεθόδους ώστε οι εφαρμογές να κάνουν κάτι τέτοιο (αν και η Google προτιμά να απευθύνεται ο χρήστης το προεπιλεγμένο πρόγραμμα περιήγησης ιστού, ώστε να μπορεί να ελεγχθεί το URL) και κάθε εφαρμογή ελέγχεται από το προσωπικό της Apple πριν από αυτήν που δημοσιεύθηκε. Ναι, ακόμη και η Apple μπορεί να αφήσει κάτι να περάσει, αλλά η σελίδα εξουσιοδότησης λογαριασμού είναι νόμιμη. Ελέγξαμε. Και εκατομμύρια χρήστες έχουν ελέγξει.
Η δεύτερη ανησυχία - πρόσβαση σε όλα τα δεδομένα του λογαριασμού σας Google - είναι πολύ πιο ανησυχητική.
Αυτό το επίπεδο πρόσβασης σημαίνει ότι ο εκδότης μπορεί να δει τα πάντα. Σύμφωνα με την Google:
Όταν παραχωρείτε πλήρη πρόσβαση στο λογαριασμό, η εφαρμογή μπορεί να δει και να τροποποιήσει σχεδόν όλες τις πληροφορίες στο δικό σας Λογαριασμός Google (αλλά δεν μπορεί να αλλάξει τον κωδικό πρόσβασής σας, να διαγράψει τον λογαριασμό σας ή να πληρώσετε με το Πορτοφόλι Google στον λογαριασμό σας χάρη).
Ορισμένες εφαρμογές Google ενδέχεται να παρατίθενται υπό πλήρη πρόσβαση λογαριασμού. Για παράδειγμα, μπορεί να δείτε ότι η εφαρμογή Χάρτες Google που κατεβάσατε για το iPhone σας έχει πλήρη πρόσβαση στο λογαριασμό.
Αυτό το προνόμιο "Πλήρης πρόσβαση λογαριασμού" θα πρέπει να εκχωρείται μόνο σε εφαρμογές που εμπιστεύεστε πλήρως και οι οποίες είναι εγκατεστημένες στον προσωπικό σας υπολογιστή, τηλέφωνο ή tablet.
Κι αλλα. Βασικά, οτιδήποτε έχετε κάνει κατά τη σύνδεση στο Google και ό, τι έχετε αποθηκεύσει ποτέ στο Drive ή τις Φωτογραφίες είναι ανοιχτό στο Niantic και στην ίδια την εφαρμογή.
Τώρα δεν πιστεύουμε ότι η Niantic ή η Nintendo θα εξετάσουν τα δεδομένα του λογαριασμού σας ή θα δουν τις φωτογραφίες σας. Αλλά τι θα συμβεί αν κάποιος εκεί βρει έναν τρόπο να πειραχτεί το Niantic; Με πρόσβαση στη σωστή βάση δεδομένων, κάθε εισβολέας μπορεί να έχει ένα διακριτικό που τους δίνει όλα τα "πράγματα" σας. Αυτό δεν είναι καλό. Καθόλου καλό.
Αυτό που προτείνουμε είναι να χρησιμοποιείτε έναν ξεχωριστό λογαριασμό Google εάν πρόκειται να παίξετε το Pokémon Go στο δικό σας iPhone. Ή μπορείτε να αποφασίσετε να μην παίξετε καθόλου και να διαγράψετε τα δικαιώματα από το δικό σας Σελίδα ασφάλειας Google.
Το σημαντικό είναι ότι ξέρετε τι συμβαίνει.