Jūs, iespējams, redzējāt dažas bažas par Pokémon GO lietotnes drošību, par kurām tiek runāts sociālajos medijos. Šīs ir ļoti pamatotas problēmas - lietojumprogramma var izmantot savu tīmekļa skatījuma konteineru, lai pieteiktos no jūsu Google konta, un pēc apstiprināšanas tā pati nodrošina pilnīgu piekļuvi visiem jūsu datiem.
Mēs sazinājāmies ar Niantic - kas izstrādāja Pokémon Go lietotni. Tas vēlu pirmdienas vakarā izdeva atbildi plašsaziņas līdzekļiem. ABC News bija viens no pirmajiem, kas to kopīgoja Twitter, un Niantic pēc tam izdeva tādu pašu atbildi arī Android Central.
Paziņojuma teksts ir šāds:
Nesen mēs atklājām, ka Pokémon GO konta izveides process operētājsistēmā iOS kļūdaini pieprasa pilnīgu piekļuves atļauju lietotāja Google kontam. Tomēr Pokémon GO piekļūst tikai pamata Google informācijai (konkrēti, jūsu Lietotāja ID un e-pasta adresei), un citai Google konta informācijai nav piekļūt vai tā nav pieejama. Tiklīdz mēs uzzinājām par šo kļūdu, mēs sākām darbu pie klienta puses labošanas, lai pieprasītu atļauju tikai pamata Google profila informācijai saskaņā ar datiem, kuriem mēs faktiski piekļūstam. Google ir pārbaudījis, vai Pokémon Go vai Niantic nav saņēmusi vai piekļuvusi citai informācijai. Google drīz samazinās Pokémon GO atļauju tikai uz pamata profila datiem, kas nepieciešami Pokémon GO, un lietotājiem pašiem nav jāveic nekādas darbības.
Sākotnējā ziņa ir šāda:
Labās (?) Ziņas ir tas, ka šī, šķiet, ir tikai iOS problēma. Šķiet, ka Android operētājsistēmā lietotne izmanto pareizo veidu, kā pieteikties, izmantojot savus Google akreditācijas datus, un tā neprasa piekļuvi jūsu sensitīvā konta datiem. Jūs varat pārbaudīt sevi šeit. Faktiski, kad mēs pārbaudām kontu, kurā nav pierakstījies iPhone, Pokémon GO lietotne pat nav uzskaitīta kā tāda, kurai ir piekļuve. Neuztraucieties, ja redzat to pašu.
Pirmās rūpes - tīmekļa skatījuma konteinera pieteikšanās lapa - nav pārāk satraucošas. Apple ir drošas metodes lietotnēm, lai veiktu šāda veida darbības (lai gan Google drīzāk lietotājus virza uz noklusējuma tīmekļa pārlūku, lai URL varētu pārbaudīt), un katru lietotni Apple darbinieki pārbauda pirms tās publicēšanas. Jā, pat Apple var ļaut kaut kam izslīdēt, bet konta autorizācijas lapa ir likumīga. Mēs pārbaudījām. Un miljoniem lietotāju ir pārbaudījuši.
Otrās rūpes - piekļuve visiem jūsu Google konta datiem - rada daudz vairāk satraukumu.
Šis piekļuves līmenis nozīmē, ka izdevējs var redzēt visu. Saskaņā ar Google:
Piešķirot pilnu piekļuvi kontam, lietojumprogramma var redzēt un modificēt gandrīz visu jūsu Google konta informāciju (taču tā nevar mainīt jūsu paroli, izdzēst kontu vai norēķināties ar jūsu kontu Google makā).
Dažas Google lietojumprogrammas var tikt uzskaitītas ar pilnu piekļuvi kontam. Piemēram, jūs varētu redzēt, ka Google Maps lietojumprogrammai, kuru lejupielādējāt savam iPhone, ir pilna piekļuve kontam.
Šī “Pilna konta piekļuves” privilēģija jāpiešķir tikai tām lietojumprogrammām, kurām pilnībā uzticaties un kuras ir instalētas personālajā datorā, tālrunī vai planšetdatorā.
Un vēl. Būtībā viss, ko esat izdarījis, pierakstoties ar Google, un viss, ko esat kādreiz saglabājis Diskā vai Fotoattēlos, ir plaši atvērts Niantic un pašai lietotnei.
Tagad mēs nedomājam, ka Niantic vai Nintendo pārdomās jūsu konta datus vai apskatīs jūsu fotoattēlus. Bet kas notiek, ja kāds tur atrod veidu, kā uzlaupīt Niantic? Piekļūstot pareizajai datu bāzei, jebkuram uzbrucējam var būt pilnvara, kas viņiem dod visu jūsu “lietu”. Tas nav labi. Nemaz nav labi.
Mēs iesakām jums izmantot atsevišķu Google kontu, ja jūs plānojat spēlēt Pokémon Go savā iPhone. Vai arī jūs varat izlemt nespēlēt vispār un izdzēst atļaujas no savas Google drošības lapas.
Svarīgi ir tas, ka jūs zināt, kas notiek.
