Možno ste už videli nejaké bezpečnostné obavy týkajúce sa aplikácie Pokémon GO, o ktorej sa hovorí na sociálnych médiách. Toto sú veľmi platné problémy - aplikácia môže na prihlásenie z vášho účtu Google používať svoj vlastný kontajner na prezeranie webových stránok a po schválení získa úplný prístup ku všetkým vašim údajom.
Oslovili sme Niantic - ktorý vyvinul aplikáciu Pokémon Go. Neskoré pondelok večer vydal médiá odpoveď. Spoločnosť ABC News bola medzi prvými, ktorí ju zdieľali na Twitteri - a Niantic potom vydal rovnakú reakciu aj na Android Central.
Vyhlásenie znie takto:
Nedávno sme zistili, že proces vytvorenia účtu Pokémon GO v systéme iOS omylom vyžaduje úplné povolenie na prístup k účtu Google používateľa. Pokémon GO však pristupuje iba k základným informáciám v profile Google (konkrétne k vášmu ID používateľa a e-mailovej adrese) a k iným údajom o účte Google sa nepristupuje ani sa k nim nezhromažďujú. Keď sme sa dozvedeli o tejto chybe, začali sme pracovať na oprave na strane klienta a požiadať o povolenie iba pre základné informácie o profile Google v súlade s údajmi, ku ktorým skutočne pristupujeme. Google overil, že Pokémon Go alebo Niantic nedostali ani k nemu nedostali žiadne ďalšie informácie. Google čoskoro obmedzí povolenie Pokémon GO iba na základné údaje profilu, ktoré Pokémon GO potrebuje, a používatelia nemusia sami robiť žiadne kroky.
Nasleduje pôvodný príspevok:
Dobrou správou (?) Je, že sa zdá, že ide iba o problém s iOS. V systéme Android sa zdá, že aplikácia používa správny spôsob prihlásenia pomocou vašich poverení Google a nevyžaduje prístup k citlivým údajom účtu. Môžete sa skontrolovať sami tu. V skutočnosti, keď skontrolujeme účet, ktorý na prihlásenie nepoužil iPhone, aplikácia Pokémon GO nie je uvedená ani ako osoba, ktorá nemá prístup. Nenechajte sa znepokojiť, ak vidíte to isté.
Prvá obava - prihlasovacia stránka pre kontajner na prezeranie webových stránok - nie je príliš znepokojujúca. Spoločnosť Apple má zabezpečené metódy, pomocou ktorých tieto aplikácie môžu robiť tieto veci (aj keď spoločnosť Google by radšej smerovala používateľa do predvoleného webového prehľadávača, aby bolo možné skontrolovať webovú adresu) a každú aplikáciu preveria zamestnanci spoločnosti Apple pred jej zverejnením. Áno, dokonca aj spoločnosť Apple môže nechať niečo vykĺznuť, ale stránka autorizácie účtu je oprávnená. Skontrolovali sme. A milióny používateľov skontrolovali.
Druhá obava - prístup ku všetkým údajom vášho účtu Google - je omnoho znepokojujúcejšia.
Táto úroveň prístupu znamená, že vydavateľ vidí všetko. Podľa spoločnosti Google:
Po udelení úplného prístupu k účtu môže aplikácia zobraziť a upraviť takmer všetky informácie vo vašom účte Google (nemôže však zmeniť vaše heslo, odstrániť váš účet ani zaplatiť pomocou Peňaženky Google vo vašom mene).
Niektoré aplikácie Google môžu byť uvedené pod úplným prístupom k účtu. Môžete napríklad zistiť, že aplikácia Mapy Google, ktorú ste pre iPhone stiahli, má úplný prístup k účtu.
Toto privilégium „Úplný prístup k účtu“ by sa malo udeľovať iba aplikáciám, ktorým plne dôverujete a ktoré sú nainštalované vo vašom osobnom počítači, telefóne alebo tablete.
A viac. V podstate všetko, čo ste kedy urobili, keď ste prihlásený / -á do spoločnosti Google, a všetko, čo ste kedy uložili na Disk alebo Fotografie, je široko otvorené pre Niantic a samotnú aplikáciu.
Teraz si nemyslíme, že Niantic alebo Nintendo pôjdu cez údaje vášho účtu alebo sa pozrú na vaše fotografie. Čo sa však stane, keď niekto nájde spôsob, ako hacknúť Niantic? S prístupom k správnej databáze môže mať každý útočník token, ktorý im poskytne všetky vaše „veci“. To nie je dobré. Vôbec nie dobré.
Odporúčame vám použiť samostatný účet Google, ak na svojom iPhone budete hrať Pokémon Go. Môžete sa tiež rozhodnúť nehrať vôbec a odstrániť povolenia zo svojej stránky zabezpečenia Google.
Dôležité je, že viete, čo sa deje.
