אולי ראית כמה חששות ביטחוניים לגבי אפליקציית Pokémon GO שמדברים עליה במדיה החברתית. אלה סוגיות מאוד תקפות - היישום יכול להשתמש במיכל תצוגה מקדימה משלו לצורך כניסה מחשבון Google שלך, וברגע שאושר הוא נותן לעצמו גישה מלאה לכל הנתונים שלך.
הושטנו אל Niantic - שפיתחה את אפליקציית Pokémon Go. היא פרסמה תגובה לתקשורת בסוף יום שני בערב. חדשות ABC היו בין הראשונות ששיתפו אותו בטוויטר - וניאנטיק אז מפרסמת את אותה תגובה לאנדרואיד סנטרל.
ההצהרה נכתב כך:
לאחרונה גילינו שתהליך יצירת חשבון Pokémon GO ב- iOS מבקש בטעות הרשאת גישה מלאה לחשבון Google של המשתמש. עם זאת, Pokémon GO ניגש רק למידע בסיסי של פרופיל Google (באופן ספציפי, מזהה המשתמש שלך וכתובת הדוא"ל שלך) ושום מידע אחר על חשבון Google אינו ניגש או נאסף. לאחר שנודע לנו לשגיאה זו, התחלנו לעבוד על תיקון צד לקוח לבקש אישור לפרטי פרופיל בסיסי בלבד של גוגל, בהתאם לנתונים אליהם אנו ניגשים. גוגל אימתה כי שום מידע אחר לא קיבל או גישה אליו על ידי Pokémon Go או Niantic. גוגל תפחית בקרוב את הרשאתו של Pokémon GO רק לנתוני הפרופיל הבסיסיים להם זקוקה Pokémon GO, והמשתמשים אינם צריכים לבצע פעולות בעצמם.
להלן המקור המקורי:
החדשות הטובות (?) הן שנראה שזהו נושא iOS בלבד. באנדרואיד נראה שהאפליקציה משתמשת בדרך "הנכונה" בכדי להתחבר עם אישורי Google שלך, והיא אינה מבקשת גישה לנתוני החשבון הרגישים שלך. תוכלו לבדוק בעצמכם ממש כאן. למעשה, כאשר אנו בודקים חשבון שלא השתמש באייפון בכניסה, אפליקציית Pokémon GO אפילו אינה מופיעה כבעלי גישה. אל תיבהל אם אתה רואה את אותו הדבר.
הדאגה הראשונה - דף הכניסה למכל המכיל תצוגה מקוונת - אינה מדאיגה מדי. לאפל יש שיטות מאובטחות ליישומים לעשות דברים מסוג זה (אם כי גוגל מעדיפה שהמשתמש יופנה לדפדפן האינטרנט המוגדר כברירת מחדל, כך שניתן יהיה לבדוק את כתובת האתר) וכל אפליקציה נקבעת על ידי צוות אפל לפני שהיא מתפרסמת. כן, אפילו אפל יכולה לתת למשהו לחמוק, אך דף הרשאת החשבון הוא חוקי. בדקנו. ומיליוני משתמשים בדקו.
הדאגה השנייה - גישה לכל נתוני חשבון Google שלך - מטרידה הרבה יותר.
רמת גישה זו פירושה שהמפרסם יכול לראות הכל. לדברי גוגל:
כשאתה מעניק גישה מלאה לחשבון, היישום יכול לראות ולשנות כמעט את כל המידע בחשבון Google שלך (אך הוא לא יכול לשנות את הסיסמה שלך, למחוק את חשבונך או לשלם באמצעות ארנק Google בשמך).
יישומים מסוימים של Google עשויים להופיע תחת גישה מלאה לחשבון. לדוגמה, ייתכן שתראה שליישום מפות Google שהורדת עבור ה- iPhone שלך יש גישה מלאה לחשבון.
יש להעניק הרשאה זו של "גישה מלאה לחשבון" רק ליישומים שאתה סומך עליהם לחלוטין, ואשר מותקנים במחשב האישי, בטלפון או בטאבלט שלך.
ועוד. בעיקרון, כל מה שעשית אי פעם בזמן שאתה מחובר לגוגל, וכל מה ששמרת אי פעם בכונן או בתמונות פתוח לרווחה לניאנטיק ולאפליקציה עצמה.
עכשיו אנחנו לא חושבים שניאנטיק או נינטנדו יעבור על נתוני החשבון שלך או תסתכל בתמונות שלך. אבל מה קורה אם מישהו שם בחוץ מוצא דרך לפרוץ את ניאנטיק? עם גישה למסד הנתונים הנכון, לכל תוקף יכול להיות אסימון שמעניק להם את כל ה"חפצים "שלך. זה לא טוב. לא טוב בכלל.
מה שאנחנו ממליצים הוא להשתמש בחשבון גוגל נפרד אם אתה הולך לשחק Pokémon Go באייפון שלך. או שתוכלו להחליט לא לשחק בכלל ולמחוק את ההרשאות מדף האבטחה של גוגל.
הדבר החשוב הוא שתדעו מה קורה.
