Este posibil să fi văzut câteva probleme de securitate în legătură cu aplicația Pokémon GO despre care se vorbește pe rețelele de socializare. Acestea sunt probleme foarte valide - aplicația își poate folosi propriul container de vizualizare web pentru autentificare din contul dvs. Google și, odată aprobată, își oferă acces complet la toate datele dvs.
Am contactat Niantic - care a dezvoltat aplicația Pokémon Go. Acesta a emis un răspuns către mass-media luni seară târziu. ABC News a fost printre primii care au distribuit-o pe Twitter - iar Niantic a emis apoi același răspuns către Android Central.
Afirmația spune astfel:
Am descoperit recent că procesul de creare a contului Pokémon GO pe iOS solicită în mod eronat permisiunea de acces complet pentru contul Google al utilizatorului. Cu toate acestea, Pokémon GO accesează numai informațiile de bază ale profilului Google (în special, ID-ul dvs. de utilizator și adresa de e-mail) și nici o altă informație despre contul Google nu este sau a fost accesată sau colectată. După ce am luat cunoștință de această eroare, am început să lucrăm la o soluție din partea clientului pentru a solicita permisiunea numai pentru informațiile de bază ale profilului Google, în conformitate cu datele la care accesăm de fapt. Google a verificat că Pokémon Go sau Niantic nu au primit sau accesat alte informații. Google va reduce în scurt timp permisiunea Pokémon GO la datele de profil de bază de care Pokémon GO are nevoie, iar utilizatorii nu trebuie să întreprindă nicio acțiune.
Urmează postarea originală:
Vestea bună (?) Este că aceasta pare a fi o problemă exclusivă pentru iOS. Pe Android, aplicația pare să folosească modalitatea „corectă” de a vă autentifica cu datele de autentificare Google și nu solicită acces la datele contului dvs. sensibile. Vă puteți verifica chiar aici. De fapt, atunci când verificăm un cont care nu a folosit un iPhone pentru a vă conecta, aplicația Pokémon GO nu este nici măcar listată ca având acces. Nu vă alarmați dacă vedeți același lucru.
Prima preocupare - pagina de conectare a containerului webview - nu este prea tulburătoare. Apple are metode sigure pentru aplicații pentru a face acest tip de lucru (deși Google ar prefera ca utilizatorul să fie direcționat către browserul web implicit, astfel încât adresa URL să poată fi verificată) și fiecare aplicație este verificată de personalul Apple înainte de a fi publicată. Da, chiar și Apple poate lăsa să se strecoare ceva, dar pagina de autorizare a contului este legitimă. Noi am verificat. Și milioane de utilizatori au verificat.
A doua preocupare - accesul la toate datele contului dvs. Google - este mult mai tulburătoare.
Acest nivel de acces înseamnă că editorul poate vedea totul. Conform Google:
Când acordați acces complet la cont, aplicația poate vedea și modifica aproape toate informațiile din Contul dvs. Google (dar nu vă poate schimba parola, șterge contul sau plăti cu Google Wallet în numele dvs.).
Anumite aplicații Google pot fi listate sub acces complet la cont. De exemplu, s-ar putea să vedeți că aplicația Google Maps pe care ați descărcat-o pentru iPhone are acces complet la cont.
Acest privilegiu „Acces complet la cont” trebuie acordat numai aplicațiilor în care aveți încredere deplină și care sunt instalate pe computerul personal, telefonul sau tableta dvs.
Și altele. Practic, orice ai făcut vreodată când te-ai conectat cu Google și tot ceea ce ai salvat vreodată în Drive sau Fotografii este deschis pentru Niantic și aplicația în sine.
Acum nu credem că Niantic sau Nintendo urmează să-și explice datele contului sau să vă privească fotografiile. Dar ce se întâmplă dacă cineva de acolo găsește o modalitate de a-l hackui pe Niantic? Cu acces la baza de date potrivită, orice atacator poate avea un jeton care le oferă toate lucrurile tale. Asta nu e bine. Nu e bine deloc.
Ceea ce vă recomandăm este să utilizați un cont Google separat dacă veți juca Pokémon Go pe iPhone. Sau puteți decide să nu jucați deloc și să ștergeți permisiunile din pagina de securitate Google.
Important este că știi ce se întâmplă.
