Logo uk.androidermagazine.com
Logo uk.androidermagazine.com

Pokémon go developer працює над виправленням дозволів на обліковий запис ios

Anonim

Можливо, ви бачили певні занепокоєння щодо безпеки програми щодо Pokémon GO, про яку говорили в соціальних мережах. Це дуже поважні проблеми - програма може використовувати власний контейнер для перегляду веб-сторінок для входу з вашого облікового запису Google, а після затвердження надає повний доступ до всіх ваших даних.

Ми звернулися до Niantic - який розробив додаток Pokémon Go. Він опублікував відповідь ЗМІ пізно в понеділок ввечері. ABC News була однією з перших, хто поділився ним у Twitter - і Niantic тоді випустив такий самий відгук на Android Central.

У викладі зазначено так:

Нещодавно ми виявили, що процес створення акаунта Pokémon GO в iOS помилково вимагає дозволу на повний доступ до облікового запису Google. Однак Pokémon GO отримує доступ лише до основної інформації профілю Google (зокрема, вашого ідентифікатора користувача та адреси електронної пошти), а жодна інша інформація облікового запису Google не отримує доступ або збирається. Як тільки нам стало відомо про цю помилку, ми почали працювати над виправленням клієнта, щоб запитувати дозвіл лише на основну інформацію профілю Google, відповідно до даних, до яких ми фактично отримуємо доступ. Google перевірив, що Pokémon Go або Niantic не отримували та не отримували жодної іншої інформації. Google скоро скоротить дозвіл Pokémon GO лише на основні дані профілю, необхідні Pokémon GO, і користувачам не потрібно самостійно вживати жодних дій.

Оригінальна публікація наступна:

Хороша новина (?) Полягає в тому, що це, здається, проблема лише для iOS. На Android виглядає, що додаток використовує "правильний" спосіб входу за допомогою облікових даних Google, і він не вимагає доступу до ваших даних чутливих облікових записів. Ви можете самі перевірити тут. Насправді, коли ми перевіряємо обліковий запис, який не використовував iPhone для входу, додаток Pokémon GO навіть не вказано, що не має доступу. Не турбуйтеся, якщо бачите те саме.

Перше занепокоєння - сторінка входу в контейнер для веб-перегляду - не надто тривожна. Apple має безпечні методи для додатків, щоб робити подібні речі (хоча Google, скоріше, буде спрямований користувач до веб-браузера за замовчуванням, щоб URL-адресу можна було перевірити), і кожен додаток перевіряється співробітниками Apple перед його публікацією. Так, навіть Apple може дозволити чомусь проскочити, але сторінка авторизації облікового запису є законною. Ми перевірили. І мільйони користувачів перевірили.

Друге занепокоєння - доступ до всіх даних вашого облікового запису Google - набагато більше хвилює.

Такий рівень доступу означає, що видавець може бачити все. За даними Google:

Коли ви надаєте повний доступ до облікового запису, програма може бачити та змінювати майже всю інформацію у вашому обліковому записі Google (але вона не може змінити ваш пароль, видалити свій рахунок або оплатити Google Wallet від вашого імені).

Деякі програми Google можуть бути перелічені під повним доступом до облікового запису. Наприклад, ви можете побачити, що додаток Google Maps, яке ви завантажили на свій iPhone, має повний доступ до облікового запису.

Ця привілей "Повний доступ до облікового запису" має надаватися лише програмам, яким ви повністю довіряєте, і які встановлені на вашому персональному комп’ютері, телефоні чи планшеті.

І більше. По суті, все, що ви коли-небудь робили під час входу в Google, і все, що ви коли-небудь зберігали на Диску чи Фото, відкрито для Niantic та самого додатка.

Тепер ми не вважаємо, що Niantic або Nintendo не збираються переглядати дані вашого акаунта або переглядати ваші фотографії. Але що станеться, якщо хтось там знайде спосіб зламати Ніантій? Маючи доступ до потрібної бази даних, будь-який зловмисник може мати маркер, який дає їм усі ваші "речі". Це не добре. Не зовсім добре.

Ми рекомендуємо використовувати окремий обліковий запис Google, якщо ви збираєтесь грати в Pokémon Go на своєму iPhone. Або ви можете вирішити взагалі не грати та видалити дозволи зі сторінки безпеки Google.

Важливо те, що ви знаєте, що відбувається.