Olet ehkä nähnyt joitakin turvallisuusongelmia noin Pokémon GO sovelluksesta, josta puhutaan sosiaalisessa mediassa. Nämä ovat erittäin päteviä asioita - sovellus voi käyttää omaa verkkonäkymäsäiliöään kirjautumiseen Google-tililtäsi. Hyväksyttyään se antaa itselleen täyden pääsyn kaikkiin tietoihin.
Saimme yhteyden Nianticiin - joka kehitti Pokémon Go -sovelluksen. Se antoi vastauksen tiedotusvälineille maanantai-illalla myöhään. ABC News oli ensimmäisten joukossa jakanut sen Twitterissä - ja Niantic antoi sitten saman vastauksen Android Central.
Lausunto kuuluu seuraavasti:
Huomasimme äskettäin, että Pokémon GO -tilin luomisprosessi iOS: ssä pyytää virheellisesti täydellistä käyttöoikeutta käyttäjän Google-tilille. Pokémon GO käyttää kuitenkin vain perustietoja Google-profiileista (erityisesti käyttäjätunnustasi ja sähköpostiosoitteesi), eikä muita Google-tilitietoja ole tai niitä on käytetty tai kerätty. Kun saimme tietää tästä virheestä, aloimme työskennellä asiakaspuolen korjauksen parissa pyytääkseen lupaa vain perustiedot Google-profiileista niiden tietojen mukaisesti, joita käytämme. Google on varmistanut, että Pokémon Go tai Niantic eivät ole vastaanottaneet tai käyttäneet muuta tietoa. Google vähentää pian Pokémon GO: n luvan vain Pokémon GO: n tarvitsemiin perusprofiilitietoihin, eikä käyttäjien tarvitse itse tehdä mitään.
Alkuperäinen viesti seuraa:
Hyvä (?) Uutinen on, että tämä näyttää olevan vain iOS: n ongelma. Androidissa sovellus näyttää käyttävän oikeaa tapaa kirjautua sisään Google-kirjautumistiedoillasi, eikä se pyydä pääsyä arkaluontoisiin tilitietoihin. Voit tarkistaa itse Juuri täällä. Itse asiassa, kun tarkistamme tilin, joka ei ole käyttänyt iPhonea sisäänkirjautumiseen, Pokémon GO -sovellusta ei edes mainita pääsyksi. Älä pelkää, jos näet saman.
Verizon tarjoaa Pixel 4a: n vain 10 dollaria kuukaudessa uusille rajoittamattomille linjoille
Ensimmäinen huolenaihe - webview-säilön kirjautumissivu - ei ole liian huolestuttavaa. Applella on turvallisia menetelmiä sovelluksille tehdä tällaisia asioita (vaikka Google mieluummin ohjaa käyttäjän oletusselaimella, jotta URL-osoite voidaan tarkistaa) ja Applen henkilökunta tarkistaa jokaisen sovelluksen ennen sen tarkistamista julkaistu. Kyllä, jopa Apple voi antaa jotain liukastua läpi, mutta tilin valtuutussivu on laillinen. Tarkistimme. Ja miljoonat käyttäjät ovat tarkistaneet.
Toinen huolenaihe - pääsy kaikkiin Google-tilisi tietoihin - on paljon huolestuttavampi.
Tämä käyttöoikeustaso tarkoittaa, että julkaisija voi nähdä kaiken. Googlen mukaan:
Kun annat täyden käyttöoikeuden tilille, sovellus voi nähdä ja muokata lähes kaikkia tietojasi Google-tili (mutta se ei voi vaihtaa salasanaasi, poistaa tiliäsi tai maksaa Google Walletilla puolesta).
Jotkin Google-sovellukset voidaan luetella tilin täydellä käyttöoikeudella. Saatat esimerkiksi nähdä, että iPhonellesi lataamallasi Google Maps -sovelluksella on täysi tilin käyttöoikeus.
Tämä "Täysi tilin käyttöoikeus" -oikeus tulisi myöntää vain sovelluksille, joihin luotat täysin ja jotka on asennettu henkilökohtaiseen tietokoneeseesi, puhelimeesi tai tablettiisi.
Ja enemmän. Pohjimmiltaan kaikki, mitä olet koskaan tehnyt kirjautuneena Googleen, ja kaikki, mitä olet koskaan tallentanut Driveen tai Valokuvat-sovellukseen, ovat avoinna Nianticille ja itsellesi.
Nyt emme usko, että Niantic tai Nintendo hakeutuvat tilitietojesi läpi tai katsovat valokuviasi. Mutta mitä tapahtuu, jos joku siellä löytää keinon hakkeroida Nianticia? Oikein tietokantaan pääsyn avulla kaikilla hyökkääjillä voi olla merkki, joka antaa heille kaikki "tavarasi". Tuo ei ole hyvä. Ei ollenkaan hyvä.
Suosittelemme, että käytät erillistä Google-tiliä, jos aiot pelata Pokémon Go -sovellusta iPhone. Tai voit päättää olla soittamatta lainkaan ja poistaa käyttöoikeudet Googlen suojaussivu.
Tärkeää on, että tiedät mitä tapahtuu.