口袋妖怪去玩家應該意識到安全問題,但暫時不需要驚慌。
在對iOS的應用程序許可提出了擔憂之後,Pokemon Go今天是互聯網狂熱的中心。
戲劇取決於以下事實:某些但不是所有iOS Pokemon Go玩家都必須將應用程序“完整帳戶訪問”授予其Google身份才能進行遊戲。這似乎是AR遊戲的嚴格權限要求,在信息安全公司Redowl的員工Adam Reeve撰寫了一篇文章後,人們開始對此感到非常擔憂。博客文章建議該應用程序能夠閱讀您的電子郵件,發送電子郵件,訪問並刪除您的Google Drive文檔,查看我們的搜索和地圖歷史記錄,並訪問所有Google Photos Files。
顯然,Pokemon GO開發人員Niantic在為基於Pokemon GO(例如Pokemon GO)的基於位置的遊戲實現如此巨大的安全性和隱私漏洞而沒有理由。即使您相信開發人員不查看或使用您的數據,也會為惡意活動打開一個巨大的漏洞,應違反Niantic本身。問題是:看起來還沒有。
講話Gizmodo里夫說,他對自己提出的索賠並不確定,並且從未建立過需要Google許可的應用程序;他只是從Google的描述,這沒有提及此類活動。
該網站隨後聯繫了BITS CEO和網絡安全專家Dan Guido,他說Reeve聲稱可能是錯誤的。他通過了Google的一份聲明,說明“完整帳戶訪問”的含義 - 這證實了它的確不是授予上述權限。
Google說:“諸如發送電子郵件,修改文件夾等的具體操作需要明確的該服務權限(許可將說'已訪問Gmail')。
如果您擔心應用程序安全性和口袋妖怪GO,那麼完整的報告確實值得一讀。我還建議您查看您已經授予了類似訪問的應用程序;許多應用程序和遊戲都有大量的權限要求,並且完整的帳戶訪問並不少見。我們中的許多人只需單擊該屏幕而沒有閱讀它,這是不好的做法。
Pokemon GO還引起了人們對跟踪數據的位置的擔憂 - 每次使用該應用時,您都會添加Niantic的動作歷史記錄。當然,大多數基於位置的應用程序也是如此,以及您在互聯網上所做的幾乎所有事情。除非您對隱私和安全設置非常謹慎,否則Google或Apple或兩者都可能比您了解更多。這不是很有趣嗎?
更新:Niantic已就此事發布了一份聲明,稱全面帳戶訪問請求是錯誤的,並且將被修復。每我的城市:
我們最近發現,iOS上的Pokemon GO帳戶創建過程錯誤地請求用戶的Google帳戶請求完整的訪問權限。但是,Pokemon GO僅訪問基本的Google配置文件信息(特別是您的用戶ID和電子郵件地址),並且沒有其他Google帳戶信息已或已訪問或收集。一旦我們意識到此錯誤,我們就開始對客戶端修復進行工作,以僅根據我們實際訪問的數據請求基本的Google配置文件信息。 Google已證實,PokémonGo或Niantic未收到或訪問其他信息。 Google很快將僅將Pokemon GO的權限減少到Pokemon Go所需的基本配置文件中,並且用戶無需自己採取任何操作。
更新2:正如Niantic所承諾的那樣,Google權限更新已應用於iOS用戶。更新1.0.1還解決了一個問題,其中培訓師需要在強制註銷後重複輸入其用戶名和密碼。口袋妖怪培訓師俱樂部帳戶登錄過程也已穩定。
還解決了崩潰問題,但主要要點是團隊“修復了Google帳戶範圍”。更新似乎沒有在Google Play上直播據我們所知,但是更新在應用商店中註明。謝謝,Engadget。
Kathrine 
Kathrine 
Kathrine