आपने देखा होगा कुछ सुरक्षा चिंताओं बारे में पोकेमॉन गो ऐप के बारे में सोशल मीडिया पर बात की जा रही है। ये बहुत वैध मुद्दे हैं - एप्लिकेशन आपके Google खाते से लॉगिन के लिए अपने स्वयं के वेबव्यू कंटेनर का उपयोग कर सकता है, और एक बार अनुमोदित होने पर यह आपके सभी डेटा तक पूर्ण पहुंच प्रदान करता है।
हम Niantic तक पहुँच गए - जिसने पोकेमॉन गो ऐप विकसित किया। इसने सोमवार देर शाम मीडिया को एक प्रतिक्रिया जारी की। एबीसी न्यूज ट्विटर पर इसे साझा करने वाले पहले लोगों में से एक था - और Niantic ने फिर उसी प्रतिक्रिया को जारी किया एंड्रॉइड सेंट्रल.
बयान इस प्रकार पढ़ता है:
हमने हाल ही में पता लगाया है कि आईओएस पर पोकेमॉन गो खाता निर्माण प्रक्रिया उपयोगकर्ता के Google खाते के लिए पूरी तरह से अनुमति की अनुमति देती है। हालाँकि, पोकेमॉन गो केवल मूल Google प्रोफ़ाइल जानकारी (विशेष रूप से, आपकी उपयोगकर्ता आईडी और ईमेल पता) को एक्सेस करता है और कोई अन्य Google खाता जानकारी एक्सेस या एकत्र नहीं की जाती है। एक बार जब हमें इस त्रुटि के बारे में पता चल गया, तो हमने केवल मूल Google प्रोफ़ाइल जानकारी के लिए अनुमति के लिए क्लाइंट-साइड फिक्स पर काम करना शुरू कर दिया, जो वास्तव में हमारे द्वारा उपयोग किए जाने वाले डेटा के अनुरूप है। Google ने सत्यापित किया है कि पोकेमॉन गो या Niantic द्वारा कोई अन्य जानकारी प्राप्त या एक्सेस नहीं की गई है। Google जल्द ही पोकेमॉन गो की अनुमति को केवल मूल प्रोफ़ाइल डेटा की अनुमति देगा जिसे पोकेमोन गो को चाहिए, और उपयोगकर्ताओं को स्वयं कार्रवाई करने की आवश्यकता नहीं है।
मूल पोस्ट इस प्रकार है:
अच्छी (?) खबर यह है कि यह केवल iOS के लिए एक समस्या है। एंड्रॉइड पर, ऐप आपके Google क्रेडेंशियल्स के साथ लॉग इन करने के लिए "सही" तरीके का उपयोग करता दिखाई देता है, और यह आपके संवेदनशील खाता डेटा तक पहुंच के लिए नहीं पूछता है। आप अपने लिए जांच कर सकते हैं यहीं. वास्तव में, जब हम एक ऐसे खाते की जांच करते हैं जिसमें साइन इन करने के लिए iPhone का उपयोग नहीं किया गया है, तो पोकेमॉन गो ऐप को किसी भी एक्सेस के रूप में सूचीबद्ध नहीं किया गया है। अगर आपको एक ही चीज दिखती है तो घबराएं नहीं।
वेरिज़ॉन नई असीमित लाइनों पर $ 10 / मो के लिए पिक्सेल 4 ए की पेशकश कर रहा है
पहली चिंता - वेबव्यू कंटेनर लॉगिन पेज - नहीं है बहुत परेशान कर रहा। ऐप्पल के पास इस तरह की चीज़ों को करने के लिए ऐप्स के लिए सुरक्षित तरीके हैं (हालाँकि Google इसके बजाय उपयोगकर्ता को निर्देशित करना होगा डिफ़ॉल्ट वेब ब्राउज़र ताकि URL की जाँच की जा सके) और हर ऐप को ऐप्पल के कर्मचारियों द्वारा वीटो किया जाता है प्रकाशित किया। हां, यहां तक कि Apple के माध्यम से कुछ पर्ची दे सकते हैं, लेकिन खाता प्राधिकरण पृष्ठ वैध है। हमने जांच लिया। और लाखों उपयोगकर्ताओं ने जाँच की है।
दूसरी चिंता - आपके Google खाते के सभी डेटा तक पहुंच - बहुत अधिक परेशान करने वाली है।
इस स्तर की पहुंच का मतलब है कि प्रकाशक सब कुछ देख सकता है। Google के अनुसार:
जब आप पूर्ण खाता एक्सेस प्रदान करते हैं, तो एप्लिकेशन आपकी सभी जानकारी को देख और संशोधित कर सकता है Google खाता (लेकिन यह आपका पासवर्ड नहीं बदल सकता है, आपका खाता हटा सकता है, या Google वॉलेट से भुगतान कर सकता है ओर)।
कुछ Google एप्लिकेशन को पूर्ण खाता पहुंच के अंतर्गत सूचीबद्ध किया जा सकता है। उदाहरण के लिए, आप देख सकते हैं कि आपके द्वारा अपने iPhone के लिए डाउनलोड किए गए Google मानचित्र एप्लिकेशन में पूर्ण खाता पहुंच है।
यह "पूर्ण खाता एक्सेस" विशेषाधिकार केवल उन अनुप्रयोगों के लिए दिया जाना चाहिए जिन्हें आप पूरी तरह से विश्वास करते हैं, और जो आपके व्यक्तिगत कंप्यूटर, फोन या टैबलेट पर स्थापित हैं।
और अधिक। मूल रूप से, Google के साथ साइन इन करते समय आपने जो कुछ भी किया है, और जो कुछ भी आपने कभी भी ड्राइव या फ़ोटो में सहेजा है, वह Niantic और ऐप के लिए ही खुला है।
अब हमें नहीं लगता कि Niantic या Nintendo आपके खाते के डेटा के माध्यम से ताकना या आपकी तस्वीरों को देखना चाहता है। लेकिन तब क्या होता है जब कोई व्यक्ति Niantic को हैक करने का कोई तरीका ढूंढता है? सही डेटाबेस तक पहुंच के साथ, किसी भी हमलावर के पास एक टोकन हो सकता है जो उन्हें आपके सभी "सामान" देता है। यह अच्छा नहीं है। बिलकुल अच्छा नहीं है।
हम अनुशंसा करते हैं कि आप एक अलग Google खाते का उपयोग करें यदि आप अपने पर पोकेमॉन गो खेलने जा रहे हैं आई - फ़ोन. या आप बिल्कुल नहीं खेलने का फैसला कर सकते हैं और अपने से अनुमतियाँ हटा सकते हैं Google सुरक्षा पृष्ठ.
महत्वपूर्ण बात यह है कि आप जानते हैं कि क्या चल रहा है।