Olet ehkä nähnyt joitain tietoturvaongelmia Pokémon GO -sovelluksesta, josta puhutaan sosiaalisessa mediassa. Nämä ovat erittäin päteviä ongelmia - sovellus voi käyttää omaa verkkokatselusäiliötä kirjautumiseen Google-tililtäsi, ja kun se on hyväksytty, se antaa itselleen täyden pääsyn kaikkiin tietoihisi.
Olimme yhteyttä Nianticiin - joka kehitti Pokémon Go -sovelluksen. Se antoi vastauksen tiedotusvälineille myöhään maanantai-iltana. ABC News oli ensimmäisten joukossa jakanut sen Twitterissä - ja Niantic antoi sitten saman vastauksen Android Centralille.
Lausuma kuuluu seuraavasti:
Huomasimme äskettäin, että Pokémon GO -tilin luomisprosessi iOS: llä vaatii virheellisesti täydellisen käyttöoikeuden käyttäjän Google-tilille. Pokémon GO käyttää kuitenkin vain perustietoja Google-profiilista (erityisesti käyttäjän käyttäjätunnuksesi ja sähköpostiosoitteesi), eikä muita Google-tilitietoja ole tai ole käytetty tai kerätty. Saatuaan tietoon virheestä aloimme työskennellä asiakaspuolen korjauksen kanssa pyytääksemme lupaa vain Google-profiilin perustietoihin niiden tietojen mukaisesti, joita tosiasiallisesti käytämme. Google on varmistanut, että Pokémon Go tai Niantic eivät ole vastaanottaneet tai saaneet muuta tietoa. Google vähentää pian Pokémon GO: n lupaa vain Pokémon GO: n tarvitsemiin perustietoihin, eikä käyttäjien tarvitse tehdä mitään toimia itse.
Alkuperäinen viesti seuraa:
Hyvä (?) Uutinen on, että tämä näyttää olevan vain iOS-ongelma. Androidissa sovellus näyttää käyttävän "oikeaa" tapaa kirjautua sisään Google-käyttöoikeustiedoillasi, eikä se vaadi pääsyä arkaluonteisiin tilitietoihisi. Voit tarkistaa itsesi täältä. Itse asiassa, kun tarkistamme tilin, joka ei ole käyttänyt iPhonea sisäänkirjautumiseen, Pokémon GO -sovellusta ei edes luetella sillä, jolla olisi käyttöoikeuksia. Älä huolestu, jos näet saman asian.
Ensimmäinen huolenaihe - verkkokatselusäiliön kirjautumissivu - ei ole kovin huolestuttava. Applella on suojatut menetelmät sovelluksille tehdä tällainen asia (vaikka Google kuitenkin mieluummin ohjaisi käyttäjän oletusselaimeen, jotta URL-osoite voidaan tarkistaa), ja Applen henkilökunta tarkistaa jokaisen sovelluksen ennen sen julkaisemista. Kyllä, jopa Apple voi antaa jotain liukua läpi, mutta tilin valtuutussivu on legit. Tarkistimme. Ja miljoonat käyttäjät ovat tarkistaneet.
Toinen huolenaihe - pääsy kaikkiin Google-tilisi tietoihin - on paljon huolestuttavampaa.
Tämä käyttöoikeustaso tarkoittaa, että kustantaja voi nähdä kaiken. Googlen mukaan:
Kun myöntää täyden käyttöoikeuden tiliin, sovellus voi nähdä ja muokata melkein kaikkia Google-tilisi tietoja (mutta se ei voi muuttaa salasanaasi, poistaa tiliäsi tai maksaa Google Walletilla puolestasi).
Tietyt Google-sovellukset voidaan luetella tilin täydessä käyttöoikeudessa. Saatat esimerkiksi nähdä, että iPhone-laitteellesi lataamallasi Google Maps -sovelluksella on täysi käyttöoikeus tiliin.
Tämä "Täydellinen tilille pääsy" -oikeus pitäisi antaa vain sellaisille sovelluksille, joihin luotat täysin ja jotka on asennettu henkilökohtaiseen tietokoneeseesi, puhelimeesi tai tablet-laitteesi.
Ja enemmän. Periaatteessa kaikki, mitä olet tehnyt kirjautuneena Googleen, ja kaikki mitä olet koskaan tallentanut Driveen tai Valokuviin, on Nianticille ja itse sovellukselle avoin.
Nyt emme usko, että Niantic tai Nintendo tutkivat tilitietojasi tai katsovat valokuvia. Mutta mitä tapahtuu, jos joku siellä löytää tavan hakata Nianticia hakkeroimaan? Oikealla tietokannalla jokaisella hyökkääjällä voi olla tunnus, joka antaa heille kaikki "tavarasi". Tuo ei ole hyvä. Ei ollenkaan hyvä.
Suosittelemme, että käytät erillistä Google-tiliä, jos aiot pelata Pokémon Go -sovellusta iPhonessa. Tai voit päättää olla pelamatta lainkaan ja poistaa käyttöoikeudet Google-suojaussivulta.
Tärkeää on, että tiedät mitä tapahtuu.
