Cikk

Pokémon Go fejlesztő dolgozik az iOS-fiók engedélyeinek javításán

protection click fraud

Lehet, hogy látta néhány biztonsági aggály valamivel kapcsolatban Pokémon GO alkalmazásról beszélnek a közösségi médiában. Ezek nagyon helytálló kérdések - az alkalmazás saját webnézeti tárolóját használhatja a Google-fiókjából történő bejelentkezéshez, és jóváhagyása után teljes hozzáférést biztosít az összes adatához.

Megkerestük a Niantic-ot - amely kifejlesztette a Pokémon Go alkalmazást. Hétfőn késő este adott választ a médiának. ABC News az elsők között osztotta meg a Twitteren - és a Niantic ezután kiadta ugyanazt a választ Android Central.

A nyilatkozat így hangzik:

Nemrég fedeztük fel, hogy a Pokémon GO fiók létrehozásának folyamata az iOS rendszeren tévesen kér teljes hozzáférési engedélyt a felhasználó Google-fiókjához. A Pokémon GO azonban csak az alapvető Google-profiladatokhoz (konkrétan az Ön felhasználói azonosítójához és e-mail-címéhez) fér hozzá, és semmilyen más Google-fiók adathoz nem férnek hozzá, illetve azokat nem gyűjtötték be. Miután tudomást szereztünk erről a hibáról, elkezdtünk dolgozni egy ügyféloldali javításon, hogy engedélyt kérjünk csak a Google-profil alapvető információihoz, összhangban azokkal az adatokkal, amelyekhez valóban hozzáférünk. A Google ellenőrizte, hogy a Pokémon Go vagy a Niantic nem kapott-e vagy sem más információt. A Google hamarosan csökkenti a Pokémon GO engedélyét csak azokra az alapvető profiladatokra, amelyekre a Pokémon GO-nak szüksége van, és a felhasználóknak maguknak sem kell semmilyen műveletet végrehajtaniuk.

Az eredeti bejegyzés a következő:

Nem jó

A jó (?) Hír az, hogy úgy tűnik, hogy ez csak az iOS rendszerrel kapcsolatos probléma. Android rendszeren az alkalmazás úgy tűnik, hogy a "megfelelő" módon jelentkezik be a Google hitelesítő adataival, és nem kér hozzáférést az érzékeny fiókadataihoz. Ellenőrizheti magát pont itt. Valójában, amikor olyan fiókot ellenőrizünk, amely nem használta az iPhone-t a bejelentkezéshez, akkor a Pokémon GO alkalmazás még nincs felsorolva, mint hozzáféréssel rendelkezik. Ne ijedjen meg, ha ugyanazt látja.

A Verizon a Pixel 4a-t mindössze 10 USD / hó áron kínálja az új Unlimited vonalakon

Az első probléma - a webview tároló bejelentkezési oldala - nem is nyugtalanító. Az Apple biztonságos módszerekkel rendelkezik az alkalmazások számára az ilyesmire (bár a Google inkább a felhasználót irányítja az alapértelmezett webböngésző, így ellenőrizhető az URL), és minden alkalmazást az Apple munkatársai ellenőriznek, mielőtt azok közzétett. Igen, még az Apple is hagyhat valamit átcsúszni, de a fiókengedélyezési oldal legitim. Megnéztük. És több millió felhasználó ellenőrizte.

A második probléma - az összes Google-fiókjához való hozzáférés - sokkal aggasztóbb.

Ez a hozzáférési szint azt jelenti, hogy a kiadó mindent láthat. A Google szerint:

Ha teljes hozzáférést biztosít a fiókhoz, az alkalmazás szinte az összes információt megtekintheti és módosíthatja Google-fiók (de nem tudja megváltoztatni a jelszavát, nem törölheti a fiókját, és nem fizethet a Google Wallet használatával nevében).

Egyes Google-alkalmazások a teljes fiókhozzáférés alatt szerepelhetnek. Például láthatja, hogy az iPhone készülékére letöltött Google Maps alkalmazás teljes hozzáféréssel rendelkezik a fiókhoz.

Ezt a "Teljes fiókhozzáférés" jogosultságot csak azoknak az alkalmazásoknak kell megadni, amelyekben teljes mértékben megbízik, és amelyek telepítve vannak a személyi számítógépére, telefonjára vagy táblagépére.

És több. Alapvetően bármi, amit valaha is tett, miközben bejelentkezett a Google-lal, és minden, amit valaha a Drive vagy a Fotókba mentett, nyitva áll a Niantic és maga az alkalmazás előtt.

Most nem gondoljuk, hogy a Niantic vagy a Nintendo át fogja nézni a fiókadatait vagy megnézi a fotóit. De mi történik, ha valaki odakint megtalálja a módját, hogy feltörje Niantic-ot? A megfelelő adatbázis elérésével bármely támadó rendelkezhet tokennel, amely megadja nekik az összes "cuccot". Ez nem jó. Egyáltalán nem jó.

Azt javasoljuk, hogy külön Google-fiókot használjon, ha a Pokémon Go játékot fogja használni iPhone. Vagy dönthet úgy, hogy egyáltalán nem játszik, és törölheti az engedélyeket Google biztonsági oldal.

Az a fontos, hogy tudd, mi folyik itt.

instagram story viewer