Mogłeś to zobaczyć pewne obawy dotyczące bezpieczeństwa o Pokémon GO aplikacja, o której mówi się w mediach społecznościowych. Są to bardzo ważne kwestie - aplikacja może używać własnego kontenera widoku internetowego do logowania się z konta Google, a po zatwierdzeniu zapewnia sobie pełny dostęp do wszystkich danych.
Skontaktowaliśmy się z firmą Niantic - która opracowała aplikację Pokémon Go. Odpowiedzi udzielono mediom późnym poniedziałkowym wieczorem. wiadomości ABC był jednym z pierwszych, którzy udostępnili go na Twitterze - a Niantic udzielił takiej samej odpowiedzi Android Central.
Oświadczenie brzmi następująco:
Niedawno odkryliśmy, że proces tworzenia konta Pokémon GO na iOS błędnie żąda pełnego pozwolenia na dostęp do konta Google użytkownika. Jednak Pokémon GO uzyskuje dostęp tylko do podstawowych informacji profilu Google (w szczególności do Twojego identyfikatora użytkownika i adresu e-mail) i żadne inne informacje o koncie Google nie są ani nie były uzyskiwane ani gromadzone. Gdy dowiedzieliśmy się o tym błędzie, zaczęliśmy pracować nad poprawką po stronie klienta, aby poprosić o pozwolenie tylko na podstawowe informacje z profilu Google, zgodnie z danymi, do których faktycznie mamy dostęp. Firma Google potwierdziła, że Pokémon Go lub Niantic nie otrzymały ani nie uzyskały dostępu do żadnych innych informacji. Google wkrótce ograniczy uprawnienia Pokémon GO tylko do podstawowych danych profilu, których potrzebuje Pokémon GO, a użytkownicy nie muszą samodzielnie podejmować żadnych działań.
Oryginalny post wygląda następująco:
Dobra (?) Wiadomość jest taka, że wydaje się, że problem dotyczy tylko systemu iOS. Wydaje się, że w systemie Android aplikacja używa „właściwego” sposobu logowania się przy użyciu danych logowania Google i nie prosi o dostęp do poufnych danych konta. Możesz sam sprawdzić tutaj. W rzeczywistości, kiedy sprawdzamy konto, które nie używało iPhone'a do logowania, aplikacja Pokémon GO nie jest nawet wyświetlana jako mająca dostęp. Nie przejmuj się, jeśli zobaczysz to samo.
Verizon oferuje Pixel 4a za jedyne 10 USD miesięcznie na nowych liniach Unlimited
Pierwsza obawa - strona logowania do kontenera Webview - nie jest też niepokojące. Apple ma bezpieczne metody wykonywania tego typu czynności przez aplikacje (chociaż Google wolałby, aby użytkownik był kierowany do domyślna przeglądarka internetowa, aby można było sprawdzić adres URL), a każda aplikacja jest weryfikowana przez personel Apple, zanim to nastąpi opublikowany. Tak, nawet Apple może coś przepuścić, ale strona autoryzacji konta jest legalna. Sprawdziliśmy. A miliony użytkowników sprawdzały.
Drugi problem - dostęp do wszystkich danych konta Google - jest znacznie bardziej niepokojący.
Ten poziom dostępu oznacza, że wydawca może zobaczyć wszystko. Według Google:
Po przyznaniu pełnego dostępu do konta aplikacja może przeglądać i modyfikować prawie wszystkie informacje w Twoim Konto Google (ale nie może zmienić hasła, usunąć konta ani zapłacić Portfelem Google na Twoim w imieniu).
Niektóre aplikacje Google mogą być wymienione w ramach pełnego dostępu do konta. Na przykład może się okazać, że aplikacja Mapy Google pobrana na telefon iPhone ma pełny dostęp do konta.
To uprawnienie „Pełny dostęp do konta” powinno być nadawane tylko aplikacjom, którym w pełni ufasz i które są zainstalowane na Twoim komputerze osobistym, telefonie lub tablecie.
I więcej. Zasadniczo wszystko, co kiedykolwiek zrobiłeś, będąc zalogowanym w Google, i wszystko, co kiedykolwiek zapisałeś na Dysku lub w Zdjęciach, jest szeroko otwarte dla Niantic i samej aplikacji.
Teraz uważamy, że Niantic lub Nintendo nie będzie przeglądać danych twojego konta lub przeglądać twoich zdjęć. Ale co się stanie, jeśli ktoś znajdzie sposób na zhakowanie Niantic? Mając dostęp do właściwej bazy danych, każdy atakujący może mieć token, który daje mu wszystkie Twoje „rzeczy”. To nie jest dobrze. Wcale nie jest dobre.
Zalecamy używanie oddzielnego konta Google, jeśli zamierzasz grać w Pokémon Go na swoim iPhone. Możesz też zdecydować, że w ogóle nie będziesz grać i usunąć uprawnienia ze swojego Strona bezpieczeństwa Google.
Ważne jest, abyś wiedział, co się dzieje.