Morda ste že videli nekaj varnostnih vprašanj o Pokémon GO o aplikaciji, o kateri se govori na družbenih omrežjih. To so zelo veljavne težave - aplikacija lahko za prijavo iz vašega Google Računa uporabi svoj lastni vsebnik webview in po odobritvi sama sebi omogoči popoln dostop do vseh vaših podatkov.
Obrnili smo se na Niantic - ki je razvil aplikacijo Pokémon Go. V ponedeljek pozno zvečer je objavil odgovor za medije. ABC News je bil med prvimi, ki ga je delil na Twitterju - in Niantic je nato izdal enak odgovor na Android Central.
Izjava se tako glasi:
Pred kratkim smo odkrili, da postopek ustvarjanja računa Pokémon GO v sistemu iOS napačno zahteva dovoljenje za popoln dostop do uporabnikovega Google računa. Vendar Pokémon GO dostopa samo do osnovnih podatkov o Googlovem profilu (natančneje do vašega ID-ja uporabnika in e-poštnega naslova), noben drug podatek o Google Računu pa ni dostopen ali zbran. Ko smo ugotovili to napako, smo začeli delati na popravku na strani odjemalca in zahtevali dovoljenje samo za osnovne podatke o Googlovem profilu, v skladu s podatki, do katerih dejansko dostopamo. Google je potrdil, da Pokémon Go ali Niantic ni prejel nobenih drugih informacij ali do njih dostopal. Google bo kmalu omejil dovoljenje Pokémon GO samo na osnovne podatke o profilu, ki jih potrebuje Pokémon GO, uporabnikom pa ni treba sami ukrepati.
Sledi izvirni prispevek:
Dobra (?) Novica je, da se zdi, da gre za vprašanje samo za iOS. Zdi se, da aplikacija v Androidu uporablja "pravi" način za prijavo z Googlovimi poverilnicami in ne zahteva dostopa do občutljivih podatkov računa. Lahko preverite sami točno tukaj. Ko preverimo račun, ki za prijavo ni uporabil iPhona, aplikacija Pokémon GO sploh ni navedena kot dostopna. Ne bodite zaskrbljeni, če vidite isto stvar.
Verizon ponuja Pixel 4a za samo 10 USD mesečno na novih linijah Unlimited
Prva skrb - prijavna stran za vsebnik webview - ni tudi zaskrbljujoče. Apple ima varne metode za aplikacije, da to počnejo (čeprav bi Google raje usmeril uporabnika privzeti spletni brskalnik, da je mogoče preveriti URL) in Apple aplikacijo preveri vsako aplikacijo, preden jo objavljeno. Da, tudi Apple lahko pusti, da nekaj zdrsne, vendar je stran za pooblastitev računa zakonita. Preverili smo. In milijoni uporabnikov so preverili.
Druga skrb - dostop do vseh podatkov vašega Google Računa - je veliko bolj zaskrbljujoča.
Ta raven dostopa pomeni, da lahko založnik vidi vse. Po Googlu:
Ko odobrite popoln dostop do računa, lahko aplikacija vidi in spremeni skoraj vse podatke v vašem Google Račun (vendar ne more spremeniti vašega gesla, izbrisati računa ali plačati z Google Denarnico na vašem v imenu).
Nekatere Googlove aplikacije so morda navedene pod polnim dostopom do računa. Na primer, morda vidite, da ima aplikacija Google Zemljevidi, ki ste jo prenesli za svoj iPhone, popoln dostop do računa.
Ta privilegij »Popoln dostop do računa« smejo imeti samo aplikacije, ki jim popolnoma zaupate in so nameščene v vašem osebnem računalniku, telefonu ali tabličnem računalniku.
In več. V bistvu je vse, kar ste kdaj storili, ko ste se prijavili z Googlom, in vse, kar ste kdaj shranili v Drive ali Photos, na široko odprto za Niantic in samo aplikacijo.
Zdaj ne mislimo, da bosta Niantic ali Nintendo prebrskala podatke vašega računa ali pogledala vaše fotografije. Toda kaj se zgodi, če nekdo tam zunaj najde način, kako vdreti v Niantic? Z dostopom do prave baze podatkov ima lahko vsak napadalec žeton, ki mu daje vse vaše "stvari". To ni dobro. Sploh ni dobro.
Priporočamo, da uporabite ločen Google Račun, če želite igrati Pokémon Go na vašem iPhone. Lahko pa se odločite, da se sploh ne predvajate in izbrišete dovoljenja iz svojega Googlova varnostna stran.
Pomembno je, da veste, kaj se dogaja.