这几天有关Pokémon GO的新闻真的是层出不穷,为了抓神奇宝贝闯入警局、去河边抓却发现尸体、开车停在路中造成严重交通事故、到森林了才发现自己迷路、匪徒利用神奇宝贝位置守株待兔等等受害者等等。今天我要说点别的。

pokemon-go-google

最近许多美国人纷纷在手机上删除Pokémon GO并在谷歌账户上撤销予Pokémon GO的授权。这是因为当Pokémon GO玩家(已经有好几百万人)在收集这些虚拟宠物的时候,Niantic(Pokémon GO的开发者)和任天堂都获得访问和收集你的大量个人信息的权利。把谷歌帳戶和Pokémon GO链接,你应该感到担心。但是,大多数的玩家都没预览就直接接受和授权该应用程序。

任何人用谷歌帐户登入Pokémon GO或许已经在不知不觉中给任天堂和开发人员完整帐户权限。这意味着他们可以看/编辑/收集任何跟你的谷歌账户有关系的资料。这包括电子邮件,照片,文档,你的所有过去的位置和搜索历史,他们都能访问,就算是授权之前的资料。他们还可以用你的账户发送电子邮件(E-mail),而接收人根本不知道发送的人不是你。这也算是史无前例啊,无疑无多骇客已经看准这个漏洞,准备袭击,毕竟这款游戏太受欢迎。如果没处理好,将会在数码世界带来一场浩劫。

如果你也担心你的个人信息被利用,你可以按这里然后选择”Pokemon Go Release“,然后点击移除。这样就取消Pokémon GO的授权了。

Google Privacy Setting

除了这个威胁还有的就是非官方下载的App,无论是安卓的apk还是iOS不需要Apple账户就能下载的应用程序。这些都是被骇客篡改过代码,或者安装后门程序(backdoor)的APP。安装有后门程序的安卓apk让骇客能够完全控制你的手机,虽然目前还没有接到投诉,但这个威胁无疑是存在的。而用iPhoned的用户则到某些网站看了一下教程,声称马来西亚也能玩Pokémon GO,而且还不需要Apple账户!吸引了不少玩家。教程中有一个步骤是到手机设置中点击”信任“该开发者。这个举动不但危险,而且也意味着你信任以及授权没有经过苹果公司审核的APP,就算代码中有却取你信息的程序,你也浑然不知情。手机有私密照?不要有天在某某网站看到自己的时候才来后悔。

请分享让更多人知道,等一等官方开发没有什么损失)

 

更新

Niantic和任天堂已经做出回应,称他们并没有阅读用户的电子邮件。不过,这已经远远超过该游戏必要的授权等级。该公司表示,他们正在为用户们修复并在为来只请求正确的账户许可授权,谷歌”很快的“也将减少Pokémon GO的授权等级。

为了确定该应用程序能或不能访问哪些功能,一名安全工程师Ari Rubinstein做了些测试,并在GitHub发布了报告。最终,他的发现是导致谷歌显示“完全访问”的原因是因为Pokémon GO用了一个废弃的API。该应用程序最终没有权限访问电子邮件或日历之类的资料,即使它想。

更多信息,请到Niantic’s官网游览他们的隐私政策:
https://www.nianticlabs.com/privacy/pokemongo/en

 

更新2

官方已经发布新的版本,也解决了谷歌账户授权的问题。这不包括任何第三方的下载,无论是安卓的apk还是iOS的任何“助手”下载。

Pin It on Pinterest