Anda mungkin melihat beberapa kebimbangan keselamatan mengenai aplikasi Pokémon GO yang sedang dibincangkan mengenai media sosial. Ini adalah isu yang sangat sah - aplikasi itu boleh menggunakan bekas webviewnya sendiri untuk log masuk dari Akaun Google anda, dan setelah diluluskan, ia memberikan akses penuh kepada semua data anda.
Kami menjangkau Niantic - yang membangunkan aplikasi Pokémon Go. Ia mengeluarkan respons kepada media lewat petang Isnin. ABC News adalah antara yang pertama berkongsi di Twitter - dan Niantic kemudian mengeluarkan respon yang sama kepada Android Central.
Kenyataan tersebut berbunyi demikian:
Kami baru-baru ini mendapati bahawa proses penciptaan akaun Pokémon GO pada iOS secara keliru meminta kebenaran akses penuh untuk akaun Google pengguna. Bagaimanapun, Pokémon GO hanya mengakses maklumat profil Google asas (khususnya, ID Pengguna dan alamat e-mel) dan tidak ada maklumat akaun Google yang lain atau telah diakses atau dikumpulkan. Sebaik sahaja kami menyedari ralat ini, kami mula bekerja pada pembaikan pelanggan untuk meminta kebenaran hanya untuk maklumat profil Google asas, sejajar dengan data yang sebenarnya kami akses. Google telah mengesahkan bahawa tiada maklumat lain telah diterima atau diakses oleh Pokémon Go atau Niantic. Google tidak lama lagi akan mengurangkan kebenaran Pokémon GO untuk hanya data profil asas yang diperlukan oleh Pokémon GO, dan pengguna tidak perlu melakukan apa-apa tindakan sendiri.
Jawatan asal berikut:
Berita baik (?) Adalah bahawa ini nampaknya merupakan isu iOS sahaja. Di Android, aplikasi itu kelihatan menggunakan cara "betul" untuk log masuk dengan kelayakan Google anda, dan ia tidak meminta akses kepada data akaun sensitif anda. Anda boleh menyemak sendiri di sini. Sebenarnya, apabila kita menyemak akaun yang tidak menggunakan iPhone untuk log masuk, apl GO Pokémon tidak disenaraikan sebagai akses. Jangan risau sekiranya anda melihat perkara yang sama.
Kebimbangan pertama - halaman log masuk kontena laman web - tidak terlalu mengganggu. Apple mempunyai kaedah selamat untuk aplikasinya untuk melakukan perkara seperti ini (walaupun Google lebih suka pengguna diarahkan ke penyemak imbas web lalai supaya URL itu boleh disemak) dan setiap aplikasi disemak oleh kakitangan Apple sebelum diterbitkan. Ya, walaupun Apple boleh membiarkan sesuatu meleleh, tetapi halaman kebenaran akaun adalah legit. Kami memeriksa. Dan berjuta-juta pengguna telah memeriksa.
Kebimbangan kedua - akses ke semua data akaun Google anda - jauh lebih merisaukan.
Tahap akses ini bermakna penerbit boleh melihat segala-galanya. Menurut Google:
Apabila anda memberikan akses penuh akaun, aplikasi itu dapat melihat dan mengubah hampir semua maklumat dalam Akaun Google anda (tetapi ia tidak boleh menukar kata laluan anda, memadam akaun anda, atau membayar dengan Google Wallet bagi pihak anda).
Aplikasi Google tertentu mungkin disenaraikan di bawah akses akaun penuh. Sebagai contoh, anda mungkin melihat bahawa aplikasi Peta Google yang anda muat turun untuk iPhone anda mempunyai akses akaun penuh.
Keistimewaan "Akses akaun penuh" ini hanya diberikan kepada aplikasi yang anda percayai sepenuhnya, dan yang dipasang pada komputer peribadi, telefon atau tablet anda.
Dan banyak lagi. Pada asasnya, apa sahaja yang anda lakukan semasa mendaftar masuk dengan Google, dan semua yang pernah anda simpan dalam Drive atau Foto terbuka lebar untuk Niantic dan apl itu sendiri.
Sekarang kita tidak fikir Niantic atau Nintendo akan mengurai melalui data akaun anda atau melihat foto anda. Tetapi apa yang berlaku jika seseorang di luar sana mendapati cara untuk menggodam Niantic? Dengan akses ke pangkalan data yang betul, mana-mana penyerang boleh mempunyai token yang memberi mereka semua "barang" anda. Itu tidak baik. Tidak baik sama sekali.
Apa yang kami cadangkan ialah anda menggunakan akaun Google yang berasingan jika anda akan memainkan Pokémon Go pada iPhone anda. Atau anda boleh memutuskan untuk tidak bermain sama sekali dan memadam keizinan dari halaman keselamatan Google anda.
Yang penting ialah anda tahu apa yang berlaku.
