Galbūt matėte tam tikrų saugumo problemų apie Pokemon GO programa, apie kurią kalbama socialiniuose tinkluose. Tai labai aktualios problemos - programa gali naudoti savo žiniatinklio rodinio sudėtinį rodinį prisijungdama iš „Google“ paskyros, o patvirtinusi ji suteikia sau visišką prieigą prie visų jūsų duomenų.
Mes kreipėmės į „Niantic“, kuris sukūrė „Pokémon Go“ programą. Vėlų pirmadienio vakarą jis žiniasklaidai paskelbė atsakymą. ABC naujienos vienas pirmųjų pasidalino ja „Twitter“, o „Niantic“ tada pateikė tą patį atsakymą „Android Central“.
Pareiškime sakoma taip:
Neseniai sužinojome, kad „Pokémon GO“ paskyros kūrimo procesas „iOS“ sistemoje klaidingai reikalauja visos prieigos prie vartotojo „Google“ paskyros leidimo. Tačiau „Pokémon GO“ pasiekia tik pagrindinę „Google“ profilio informaciją (konkrečiai - jūsų „User ID“ ir el. Pašto adresą), o jokia kita „Google“ paskyros informacija nėra ar buvo pasiekta ar surinkta. Sužinoję apie šią klaidą, pradėjome dirbti su kliento taisymu, kad prašytume leidimo pateikti tik pagrindinę „Google“ profilio informaciją, atsižvelgiant į duomenis, kuriuos iš tikrųjų pasiekiame. „Google“ patikrino, ar „Pokémon Go“ ar „Niantic“ negauna jokios kitos informacijos ir prie jos neprieina. „Google“ netrukus sumažins „Pokémon GO“ leidimą tik pagrindiniams profilio duomenims, kurių reikia „Pokémon GO“, o vartotojams nereikia atlikti jokių veiksmų.
Originalus pranešimas:
Geros (?) Naujienos yra tai, kad tai atrodo tik „iOS“ problema. „Android“ sistemoje programa naudoja „teisingą“ būdą prisijungti naudodama „Google“ kredencialus ir neprašo suteikti prieigą prie neskelbtinų paskyros duomenų. Galite pasitikrinti patys Štai čia. Tiesą sakant, kai patikriname sąskaitą, prie kurios prisijungimui nenaudojote „iPhone“, „Pokémon GO“ programa net nėra įtraukta į sąrašą. Nesijaudinkite, jei matote tą patį.
„Verizon“ siūlo „Pixel 4a“ tik už 10 USD / mėn naujosiose neribotose linijose
Pirmas rūpestis - žiniatinklio rodinio sudėtinio rodinio prisijungimo puslapis - nėra taip pat varginantis. „Apple“ turi saugius metodus, kaip programos gali atlikti tokius dalykus (nors „Google“ labiau norėtų, kad vartotojas būtų nukreiptas numatytoji žiniatinklio naršyklė, kad būtų galima patikrinti URL) ir „Apple“ darbuotojai prieš tai patikrina kiekvieną programą paskelbta. Taip, net „Apple“ gali leisti kažkam praslysti, bet paskyros įgaliojimo puslapis yra teisėtas. Mes patikrinome. Ir milijonai vartotojų patikrino.
Antrasis rūpestis - prieiga prie visų „Google“ paskyros duomenų - kelia daug daugiau nerimo.
Šis prieigos lygis reiškia, kad leidėjas gali matyti viską. Pasak „Google“:
Kai suteikiate visišką prieigą prie paskyros, programa gali matyti ir modifikuoti beveik visą jūsų informaciją „Google“ paskyra (bet ji negali pakeisti slaptažodžio, ištrinti paskyros ar atsiskaityti naudojant „Google“ piniginę vardu).
Tam tikros „Google“ programos gali būti nurodytos visiškoje prieigoje prie paskyros. Pvz., Galite pamatyti, kad „Google“ žemėlapių programa, kurią atsisiuntėte „iPhone“, turi visišką prieigą prie paskyros.
Ši privilegija „Visiška prieiga prie paskyros“ turėtų būti suteikta tik toms programoms, kuriomis visiškai pasitikite ir kurios yra įdiegtos jūsų asmeniniame kompiuteryje, telefone ar planšetiniame kompiuteryje.
Ir dar. Iš esmės, viskas, ką jūs kada nors padarėte prisijungę prie „Google“, ir viskas, ką kada nors išsaugojote Diske ar Nuotraukose, yra atvira „Niantic“ ir pačiai programai.
Dabar nemanome, kad „Niantic“ ar „Nintendo“ ketina peržvelgti jūsų paskyros duomenis ar peržiūrėti jūsų nuotraukas. Bet kas nutiks, jei kažkas ten ras būdą nulaužti „Niantic“? Turėdamas prieigą prie tinkamos duomenų bazės, bet kuris užpuolikas gali turėti prieigos raktą, suteikiantį jam visą tavo „turinį“. Tai nėra gerai. Visiškai negerai.
Mes rekomenduojame naudoti atskirą „Google“ paskyrą, jei ketinate žaisti „Pokémon Go“ „iPhone“. Arba galite nuspręsti visiškai nebevaidinti ir ištrinti savo leidimus „Google“ saugos puslapis.
Svarbu tai, kad jūs žinote, kas vyksta.