Статья

Разработчик Pokémon Go работает над исправлением разрешений учетной записи iOS

protection click fraud

Вы могли видеть некоторые проблемы безопасности о Покемон GO о приложении говорят в социальных сетях. Это очень серьезные проблемы - приложение может использовать собственный контейнер веб-просмотра для входа из вашей учетной записи Google, и после утверждения оно предоставляет себе полный доступ ко всем вашим данным.

Мы обратились к Niantic, которая разработала приложение Pokémon Go. Он дал ответ СМИ поздно вечером в понедельник. ABC News был одним из первых, кто поделился им в Твиттере - и Niantic затем выпустили такой же ответ на Android Central.

Заявление гласит:

Недавно мы обнаружили, что процесс создания учетной записи Pokémon GO на iOS ошибочно запрашивает разрешение на полный доступ к учетной записи пользователя Google. Однако Pokémon GO имеет доступ только к основной информации профиля Google (в частности, к вашему идентификатору пользователя и адресу электронной почты), и никакая другая информация учетной записи Google не используется и не собиралась. Как только нам стало известно об этой ошибке, мы начали работу над исправлением на стороне клиента, чтобы запрашивать разрешение только на базовую информацию профиля Google в соответствии с данными, к которым мы действительно получаем доступ. Google подтвердил, что Pokémon Go или Niantic не получали и не использовали никакой другой информации. Вскоре Google ограничит доступ Pokémon GO только к основным данным профиля, которые нужны Pokémon GO, и пользователям не нужно предпринимать никаких действий самостоятельно.

Исходный пост следует:

Фигово

Хорошая (?) Новость заключается в том, что это, похоже, проблема только для iOS. На Android приложение, похоже, использует «правильный» способ входа в систему с вашими учетными данными Google и не запрашивает доступ к конфиденциальным данным вашей учетной записи. Вы можете проверить сами Прямо здесь. Фактически, когда мы проверяем учетную запись, которая не использовала iPhone для входа в систему, приложение Pokémon GO даже не указывается как имеющее доступ. Не пугайтесь, если увидите то же самое.

Verizon предлагает Pixel 4a всего за 10 долларов в месяц на новых безлимитных линиях

Первая проблема - страница входа в контейнер для веб-просмотра - не слишком тревожный. У Apple есть безопасные методы, позволяющие приложениям делать подобные вещи (хотя Google предпочел бы, чтобы пользователя веб-браузер по умолчанию, чтобы можно было проверить URL-адрес), и каждое приложение проверяется сотрудниками Apple, прежде чем оно опубликовано. Да, даже Apple может что-то пропустить, но страница авторизации аккаунта нормальная. Мы проверили. И миллионы пользователей проверили.

Вторая проблема - доступ ко всем данным вашего аккаунта Google - вызывает гораздо большее беспокойство.

Этот уровень доступа означает, что издатель может видеть все. Согласно Google:

Когда вы предоставляете полный доступ к учетной записи, приложение может видеть и изменять почти всю информацию в вашем Аккаунт Google (но он не может изменить ваш пароль, удалить вашу учетную запись или оплатить с помощью Google Кошелька на вашем от имени).

Некоторые приложения Google могут быть перечислены с полным доступом к учетной записи. Например, вы можете увидеть, что приложение Google Maps, которое вы скачали для своего iPhone, имеет полный доступ к учетной записи.

Эта привилегия «Полный доступ к учетной записи» должна предоставляться только тем приложениям, которым вы полностью доверяете и которые установлены на вашем персональном компьютере, телефоне или планшете.

И больше. По сути, все, что вы когда-либо делали, когда входили в систему с Google, и все, что вы когда-либо сохраняли на Диске или в фотографиях, широко открыто для Niantic и самого приложения.

Сейчас мы не думаем, что Niantic или Nintendo будут рыться в данных вашей учетной записи или смотреть на ваши фотографии. Но что произойдет, если кто-то найдет способ взломать Niantic? Имея доступ к нужной базе данных, любой злоумышленник может получить токен, который дает им все ваши «вещи». Это не хорошо. Совсем не хорошо.

Мы рекомендуем вам использовать отдельную учетную запись Google, если вы собираетесь играть в Pokémon Go на своем iPhone. Или вы можете решить не играть вообще и удалить разрешения из своего Страница безопасности Google.

Важно то, что вы знаете, что происходит.

instagram story viewer