คุณอาจเห็นข้อกังวลด้านความปลอดภัยเกี่ยวกับแอพPokémon GO ที่ถูกพูดถึงบนโซเชียลมีเดีย สิ่งเหล่านี้เป็นปัญหาที่ถูกต้องมาก - แอปพลิเคชันสามารถใช้คอนเทนเนอร์ WebView ของตัวเองเพื่อเข้าสู่ระบบจากบัญชี Google ของคุณและเมื่อได้รับการอนุมัติจะทำให้สามารถเข้าถึงข้อมูลทั้งหมดของคุณ
เราเข้าถึง Niantic - ซึ่งพัฒนาแอพPokémon Go มันออกการตอบสนองต่อสื่อในช่วงเย็นวันจันทร์ ข่าวเอบีซี เป็นหนึ่งในคนกลุ่มแรกที่แชร์บน Twitter - และ Niantic ก็ออกคำตอบเช่นเดียวกันกับ Android Central
คำสั่งอ่านดังนั้น:
เมื่อเร็ว ๆ นี้เราค้นพบว่ากระบวนการสร้างบัญชีPokémon GO บน iOS เป็นการร้องขอที่ไม่ถูกต้องสำหรับการเข้าถึงบัญชี Google ของผู้ใช้ อย่างไรก็ตามPokémon GO เข้าถึงเฉพาะข้อมูลโปรไฟล์ Google ขั้นพื้นฐาน (โดยเฉพาะ ID ผู้ใช้และที่อยู่อีเมลของคุณ) และไม่มีข้อมูลบัญชี Google อื่นใดที่ถูกเข้าถึงหรือรวบรวม เมื่อเราทราบถึงข้อผิดพลาดนี้แล้วเราก็เริ่มทำงานกับการแก้ไขด้านลูกค้าเพื่อขออนุญาตสำหรับข้อมูลโปรไฟล์ Google ขั้นพื้นฐานเท่านั้นซึ่งสอดคล้องกับข้อมูลที่เราเข้าถึงจริง Google ได้ตรวจสอบแล้วว่าไม่มีการรับหรือเข้าถึงข้อมูลอื่นโดยPokémon Go หรือ Niantic Google จะลดการอนุญาตของPokémon GO ให้เหลือเพียงข้อมูลโปรไฟล์พื้นฐานที่Pokémon GO ต้องการเท่านั้นและผู้ใช้ไม่จำเป็นต้องดำเนินการใด ๆ ด้วยตนเอง
โพสต์ต้นฉบับดังต่อไปนี้:
ข่าวที่ดี (?) คือสิ่งนี้ดูเหมือนจะเป็นปัญหาของ iOS เท่านั้น ใน Android แอปพลิเคชันจะใช้วิธี "ถูกต้อง" เพื่อเข้าสู่ระบบด้วยข้อมูลรับรอง Google ของคุณและจะไม่ขอให้เข้าถึงข้อมูลบัญชีที่ละเอียดอ่อนของคุณ คุณสามารถตรวจสอบตัวเองได้ที่นี่ อันที่จริงแล้วเมื่อเราตรวจสอบบัญชีที่ไม่ได้ใช้ iPhone เพื่อลงชื่อเข้าใช้แอพPokémon GO นั้นไม่ปรากฏว่ามีการเข้าถึง อย่าตกใจถ้าคุณเห็นสิ่งเดียวกัน
ข้อกังวลแรก - หน้าเข้าสู่ระบบของภาชนะบรรจุ webview - ไม่หนักใจ เกินไป Apple มีวิธีที่ปลอดภัยสำหรับแอพที่จะทำสิ่งนี้ (แม้ว่า Google ต้องการให้ผู้ใช้ถูกนำไปยังเว็บเบราว์เซอร์เริ่มต้นเพื่อให้สามารถตรวจสอบ URL ได้) และทุกแอปจะถูกตรวจสอบโดยเจ้าหน้าที่ของ Apple ก่อนเผยแพร่ ใช่แอปเปิ้ลสามารถปล่อยให้บางสิ่งผ่านไปได้ แต่หน้าการให้สิทธิ์บัญชีเป็นเรื่องถูกต้อง เราตรวจสอบแล้ว และผู้ใช้หลายล้านคนได้ตรวจสอบแล้ว
ข้อกังวลประการที่สอง - การเข้าถึงข้อมูลบัญชี Google ทั้งหมดของคุณนั้นเป็นเรื่องที่หนักใจกว่ามาก
การเข้าถึงระดับนี้หมายความว่าผู้เผยแพร่สามารถเห็นทุกอย่าง อ้างอิงจาก Google:
เมื่อคุณให้สิทธิ์การเข้าถึงบัญชีโดยสมบูรณ์แอปพลิเคชันสามารถดูและแก้ไขข้อมูลเกือบทั้งหมดในบัญชี Google ของคุณ (แต่ไม่สามารถเปลี่ยนรหัสผ่านลบบัญชีของคุณหรือชำระเงินกับ Google Wallet ในนามของคุณ)
แอปพลิเคชันของ Google บางรายการอาจอยู่ในรายการการเข้าถึงบัญชีโดยสมบูรณ์ ตัวอย่างเช่นคุณอาจเห็นว่าแอปพลิเคชัน Google แผนที่ที่คุณดาวน์โหลดสำหรับ iPhone ของคุณมีการเข้าถึงบัญชีโดยสมบูรณ์
สิทธิ์ "การเข้าถึงบัญชีโดยสมบูรณ์" นี้ควรได้รับอนุญาตเฉพาะแอปพลิเคชันที่คุณไว้วางใจอย่างสมบูรณ์และติดตั้งในคอมพิวเตอร์ส่วนตัวโทรศัพท์หรือแท็บเล็ตของคุณ
และอื่น ๆ. โดยพื้นฐานแล้วสิ่งที่คุณทำในขณะลงชื่อเข้าใช้ด้วย Google และทุกสิ่งที่คุณเคยบันทึกไว้ในไดรฟ์หรือรูปภาพจะเปิดกว้างสำหรับ Niantic และแอป
ตอนนี้เราไม่คิดว่า Niantic หรือ Nintendo จะเจาะข้อมูลบัญชีของคุณหรือดูรูปภาพของคุณ แต่จะเกิดอะไรขึ้นถ้ามีใครบางคนพบวิธีแฮ็ค Niantic? ด้วยการเข้าถึงฐานข้อมูลที่ถูกต้องผู้โจมตีใด ๆ สามารถมีโทเค็นที่ให้ "สิ่งของ" ของคุณทั้งหมดแก่พวกเขา นั่นไม่ดีเลย ไม่ดีเลย.
สิ่งที่เราแนะนำคือคุณใช้บัญชี Google แยกต่างหากหากคุณจะเล่นPokémon Go บน iPhone ของคุณ หรือคุณสามารถตัดสินใจที่จะไม่เล่นเลยและลบการอนุญาตจากหน้าความปลอดภัยของ Google
สิ่งสำคัญคือคุณรู้ว่าเกิดอะไรขึ้น
