פוקימון גושחקנים צריכים להיות מודעים לחששות האבטחה, אבל לא צריכים להיכנס לפאניקה לבטל את הטלפונים שלהם עדיין.
פוקימון גו נמצא היום במרכז קצת מהומה באינטרנט, לאחר שהועלו חששות לגבי הרשאות האפליקציה שלו ב-iOS.
הדרמה תלויה בעובדה שחלק משחקני ה-Pokemon Go של iOS נאלצו להעניק לאפליקציה "גישה מלאה לחשבון" לזהויות ה-Google שלהם כדי לשחק. נראה שזו דרישת הרשאות די קפדנית למשחק AR, ואנשים התחילו להיות מודאגים מכך לאחר שאדם ריב, עובד בחברת אבטחת המידע RedOwl, כתבפוסט בבלוגמציע שהאפליקציה הצליחה לקרוא את האימייל שלך, לשלוח דוא"ל כמוך, לגשת ולמחוק את מסמכי Google Drive שלך, להסתכל על החיפושים והיסטוריית המפות שלנו ולגשת לכל קבצי Google Photos שלך.
ברור שלמפתח Pokemon Go Niantic אין הצדקה לאפשר הפרת אבטחה ופרטיות כה עצומה עבור משחק מבוסס מיקומים כמו Pokemon Go; גם אם אתה סומך על המפתח שלא יסתכל או ישתמש בנתונים שלך, זה פותח חור ענק לפעילות זדונית במקרה של פריצה של Niantic עצמה. העניין הוא: זה נראה כאילו לא.
מדבר אלגיזמודו, אמר ריב שהוא לא בטוח ב-100% לגבי הטענות שהעלה ומעולם לא בנה אפליקציה הדורשת הרשאות של גוגל; הוא רק הסיק מהתיאורים של גוגל, שאינם מזכירים פעילויות כאלה.
לאחר מכן, האתר יצר קשר עם מנכ"ל Trail of Bits ומומחה אבטחת סייבר, דן גוידו, שאמר שהרבה ממה שריב טען עשוי להיות שגוי. הוא העביר הצהרה מגוגל לגבי המשמעות של "גישה מלאה לחשבון" - מה שמאשר זאתלֹאלהעניק את ההרשאות המתוארות לעיל.
"פעולות ספציפיות כמו שליחת אימיילים, שינוי תיקיות וכו', דורשות הרשאות מפורשות לשירות זה (ההרשאה תאמר 'יש גישה לג'ימייל')", אמרה גוגל.
הדוח המלא באמת שווה קריאה אם אתה מודאג לגבי אבטחת אפליקציות ופוקימון גו. אני גם מציע להסתכל לאילו אפליקציות כבר הענקת גישה דומה אליהן; לאפליקציות ומשחקים רבים יש דרישות הרשאות כבדות, וגישה מלאה לחשבון אינה כה נדירה. רבים מאיתנו פשוט לוחצים על המסך הזה מבלי לקרוא אותו בכלל, וזה נוהג רע.
Pokemon Go גם העלה חששות לגבי נתוני מעקב אחר מיקומים - בכל פעם שאתה משתמש באפליקציה, אתה מוסיף להיסטוריית התנועות שלך של Niantic. זה נכון גם לרוב האפליקציות המבוססות על מיקומים כמובן, וגם פחות או יותר כל מה שאתה עושה באינטרנט; אלא אם כן אתה זהיר בצורה יוצאת דופן בהגדרות הפרטיות והאבטחה שלך, Google או Apple או שניהם כנראה יודעים עליך יותר ממך. זה לא כיף?
לְעַדְכֵּן:Niantic פרסמה הצהרה בעניין לפיה הבקשה לגישה מלאה לחשבון היא שגיאה והיא תתוקן. לְכָלהעיר שלי:
לאחרונה גילינו שתהליך יצירת חשבון Pokemon GO ב-iOS מבקש בטעות הרשאת גישה מלאה לחשבון Google של המשתמש. עם זאת, Pokemon GO ניגשת רק למידע בסיסי של פרופיל Google (באופן ספציפי, מזהה המשתמש וכתובת הדוא"ל שלך) ולא ניגש או נאסף מידע אחר בחשבון Google. לאחר שנודע לנו על השגיאה הזו, התחלנו לעבוד על תיקון בצד הלקוח כדי לבקש הרשאה רק למידע בסיסי של פרופיל Google, בהתאם לנתונים שאנו ניגשים אליהם בפועל. גוגל אימתה ש-Pokémon GO או Niantic לא התקבלו או ניגשו למידע אחר. גוגל תצמצם בקרוב את ההרשאה של Pokemon GO רק לנתוני הפרופיל הבסיסיים ש-Pokemon GO זקוקים להם, והמשתמשים לא צריכים לבצע שום פעולה בעצמם.
עדכון 2:עדכון ההרשאות של גוגל הוחל עבור משתמשי iOS, כפי שהבטיחה Niantic. עדכון 1.0.1 פותר גם בעיה שבה מאמנים יצטרכו להזין את שם המשתמש והסיסמה שלהם שוב ושוב לאחר יציאה מאולצת. גם תהליך הכניסה לחשבון Pokemon Trainer Club יוצב.
גם בעיית התרסקות נפתרה, אבל התוצאה העיקרית היא העובדה שהצוות "תיקן את היקף חשבון Google". העדכוןלא נראה פעיל ב-Google Playעדיין עד כמה שאנחנו יכולים לדעת, אבל העדכוןמצוין ב-App Store. תוֹדָה,Engadget.