Potresti aver visto alcuni problemi di sicurezza riguardo a Pokémon GO app di cui si parla sui social media. Si tratta di problemi molto validi: l'applicazione può utilizzare il proprio contenitore di visualizzazione Web per accedere dal tuo account Google e, una volta approvato, si dà pieno accesso a tutti i tuoi dati.
Abbiamo contattato Niantic, che ha sviluppato l'app Pokémon Go. Lunedì sera ha rilasciato una risposta ai media. ABC News è stato tra i primi a condividerlo su Twitter e Niantic ha poi risposto alla stessa risposta Android Central.
La dichiarazione recita così:
Di recente abbiamo scoperto che il processo di creazione dell'account Pokémon GO su iOS richiede erroneamente l'autorizzazione di accesso completo per l'account Google dell'utente. Tuttavia, Pokémon GO accede solo alle informazioni di base del profilo Google (in particolare, ID utente e indirizzo e-mail) e nessun'altra informazione dell'account Google è o è stata consultata o raccolta. Una volta che siamo venuti a conoscenza di questo errore, abbiamo iniziato a lavorare a una correzione lato client per richiedere l'autorizzazione solo per le informazioni di base del profilo Google, in linea con i dati a cui effettivamente accediamo. Google ha verificato che Pokémon Go o Niantic non abbiano ricevuto o consultato nessun'altra informazione. Google ridurrà presto il permesso di Pokémon GO solo ai dati del profilo di base di cui Pokémon GO ha bisogno e gli utenti non dovranno intraprendere alcuna azione da soli.
Segue il post originale:
La buona (?) Notizia è che questo sembra essere un problema solo per iOS. Su Android, l'app sembra utilizzare il modo "giusto" per accedere con le tue credenziali Google e non richiede l'accesso ai dati sensibili del tuo account. Puoi controllare tu stesso giusto qui. Infatti, quando controlliamo un account che non ha utilizzato un iPhone per accedere, l'app Pokémon GO non è nemmeno elencata come avente accesso. Non allarmarti se vedi la stessa cosa.
Verizon offre Pixel 4a per soli $ 10 / mese sulle nuove linee Unlimited
La prima preoccupazione - la pagina di accesso del contenitore webview - non lo è pure preoccupante. Apple ha metodi sicuri per le app per fare questo genere di cose (anche se Google preferisce che l'utente venga indirizzato a il browser web predefinito in modo che l'URL possa essere controllato) e ogni app viene controllata dallo staff Apple prima che sia pubblicato. Sì, anche Apple può lasciar passare qualcosa, ma la pagina di autorizzazione dell'account è legittima. Abbiamo verificato. E milioni di utenti hanno controllato.
La seconda preoccupazione, l'accesso a tutti i dati del tuo account Google, è molto più preoccupante.
Questo livello di accesso significa che l'editore può vedere tutto. Secondo Google:
Quando si concede l'accesso completo all'account, l'applicazione può vedere e modificare quasi tutte le informazioni nel file Account Google (ma non può cambiare la tua password, eliminare il tuo account o pagare con Google Wallet sul tuo per conto).
Alcune applicazioni Google potrebbero essere elencate con accesso completo all'account. Ad esempio, potresti vedere che l'applicazione Google Maps che hai scaricato per il tuo iPhone ha accesso completo all'account.
Questo privilegio "Accesso completo all'account" deve essere concesso solo alle applicazioni di cui ti fidi completamente e che sono installate sul tuo personal computer, telefono o tablet.
E altro ancora. Fondamentalmente, tutto ciò che hai fatto durante l'accesso con Google e tutto ciò che hai salvato in Drive o Foto è completamente aperto a Niantic e all'app stessa.
Ora non pensiamo che Niantic o Nintendo esamineranno i dati del tuo account o guarderanno le tue foto. Ma cosa succede se qualcuno là fuori trova un modo per hackerare Niantic? Con l'accesso al database corretto, qualsiasi utente malintenzionato può avere un token che fornisce loro tutte le tue "cose". Questo non è buono. Non va bene per niente.
Quello che ti consigliamo è di utilizzare un account Google separato se intendi giocare a Pokémon Go sul tuo i phone. Oppure puoi decidere di non giocare affatto ed eliminare i permessi dal tuo file Pagina di sicurezza di Google.
L'importante è che tu sappia cosa sta succedendo.