Raksts

Pokémon Go izstrādātājs strādā pie iOS konta atļauju labošanas

Jūs, iespējams, redzējāt dažas bažas par drošību par Pokemon GO lietotne, par kuru runā sociālajos medijos. Šīs ir ļoti pamatotas problēmas - lietojumprogramma var izmantot savu tīmekļa skata konteineru, lai pieteiktos no jūsu Google konta, un pēc apstiprināšanas tā sev piešķir pilnīgu piekļuvi visiem jūsu datiem.

Mēs sazinājāmies ar Niantic, kas izstrādāja lietotni Pokémon Go. Tā pirmdienas vēlā vakarā medijiem sniedza atbildi. ABC ziņas bija viens no pirmajiem, kas to kopīgoja čivināt - un Niantic pēc tam sniedza to pašu atbildi Android Central.

Paziņojums skan šādi:

Nesen mēs atklājām, ka Pokémon GO konta izveides process iOS kļūdaini pieprasa pilnīgu piekļuves atļauju lietotāja Google kontam. Tomēr Pokémon GO piekļūst tikai Google profila pamatinformācijai (konkrēti, jūsu lietotāja ID un e-pasta adresei), un nevienai citai Google konta informācijai nav piekļūts vai tā nav tikusi iegūta. Kad uzzinājām par šo kļūdu, mēs sākām strādāt pie klienta puses labojuma, lai pieprasītu atļauju tikai pamata Google profila informācijai atbilstoši datiem, kuriem faktiski piekļūstam. Google ir pārbaudījis, vai Pokémon Go vai Niantic nav saņēmusi citu informāciju vai tai nav piekļuvusi. Google drīz samazinās Pokémon GO atļauju tikai Pokémon GO nepieciešamajiem pamata profila datiem, un lietotājiem pašiem nav jāveic nekādas darbības.

Sākotnējā ziņa seko:

Nav labi

Labās (?) Ziņas ir tādas, ka šī problēma, šķiet, ir tikai iOS. Operētājsistēmā Android lietotne, šķiet, izmanto “pareizo” veidu, kā pieteikties, izmantojot jūsu Google akreditācijas datus, un tā neprasa piekļuvi jūsu slepenajiem konta datiem. Jūs varat pārbaudīt pats tieši šeit. Patiesībā, kad mēs pārbaudām kontu, kurā nav pierakstījies iPhone, Pokémon GO lietotne pat nav norādīta kā piekļuve. Nebaidieties, ja redzat to pašu.

Verizon piedāvā Pixel 4a tikai par 10 USD mēnesī jaunās Neierobežotās līnijās

Pirmā problēma - tīmekļa skata konteinera pieteikšanās lapa - nav arī satraucošs. Apple ir drošas metodes, kā lietotnes var darīt šāda veida lietas (lai gan Google labprātāk novirzītu lietotāju noklusējuma tīmekļa pārlūkprogramma, lai varētu pārbaudīt vietrādi URL), un katru lietotni pirms tā pārbauda Apple personāls publicēts. Jā, pat Apple var ļaut kaut kam paslīdēt cauri, taču konta autorizācijas lapa ir likumīga. Mēs pārbaudījām. Un miljoniem lietotāju ir pārbaudījuši.

Otrā problēma - piekļuve visiem jūsu Google konta datiem - ir daudz satraucošāka.

Šis piekļuves līmenis nozīmē, ka izdevējs var redzēt visu. Pēc Google domām:

Piešķirot pilnīgu piekļuvi kontam, lietojumprogramma var redzēt un modificēt gandrīz visu jūsu kontā esošo informāciju Google konts (taču tas nevar mainīt jūsu paroli, izdzēst kontu vai norēķināties, izmantojot Google maku vārdā).

Dažas Google lietojumprogrammas var būt norādītas pilnīgā piekļuvē kontam. Piemēram, jūs varat redzēt, ka Google iPhone lietojumprogrammai, kuru lejupielādējāt savam iPhone, ir pilnīga piekļuve kontam.

Šī privilēģija "Pilnīga piekļuve kontam" jāpiešķir tikai tām lietojumprogrammām, kurām pilnībā uzticaties un kuras ir instalētas personālajā datorā, tālrunī vai planšetdatorā.

Un vēl. Būtībā viss, ko esat kādreiz darījis, pierakstoties Google tīklā, un viss, ko esat kādreiz saglabājis Diskā vai Fotoattēlos, ir plaši atvērts Niantic un pašai lietotnei.

Tagad mēs nedomājam, ka Niantic vai Nintendo mēģinās izpētīt jūsu konta datus vai apskatīt jūsu fotoattēlus. Bet kas notiek, ja kāds no turienes atrod veidu, kā uzlauzt Niantic? Izmantojot piekļuvi pareizajai datu bāzei, jebkuram uzbrucējam var būt marķieris, kas dod viņiem visu jūsu "lietu". Tas nav labi. Vispār nav labi.

Mēs iesakām izmantot atsevišķu Google kontu, ja spēlējat Pokémon Go savā ierīcē iPhone. Vai arī jūs varat izlemt vispār nespēlēt un izdzēst savas atļaujas Google drošības lapa.

Svarīgi ir tas, ka jūs zināt, kas notiek.

instagram story viewer