ربما تكون قد رأيت بعض المخاوف الأمنية حول تطبيق Pokémon GO الذي يتم التحدث عنه على وسائل التواصل الاجتماعي. هذه مشكلات صالحة للغاية - يمكن للتطبيق استخدام حاوية عرض الويب الخاصة به لتسجيل الدخول من حساب Google الخاص بك ، وبمجرد الموافقة عليه ، يمنح نفسه حق الوصول الكامل إلى جميع بياناتك.
لقد تواصلنا مع Niantic - التي طورت تطبيق Pokémon Go. أصدرت ردا على وسائل الإعلام مساء الاثنين. كانت ABC News من أوائل من شاركوها على Twitter - ثم أصدر Niantic نفس الرد على Android Central.
يقرأ البيان بالتالي:
لقد اكتشفنا مؤخرًا أن عملية إنشاء حساب Pokémon GO على نظام iOS تطلب خطأ الوصول الكامل لحساب Google للمستخدم. ومع ذلك ، لا يعمل Pokémon GO إلا على معلومات الملف الشخصي الأساسية في Google (على وجه التحديد ، معرف المستخدم وعنوان البريد الإلكتروني) ولا يتم الوصول إلى أي معلومات أخرى لحساب Google أو جمعها. بمجرد علمنا بهذا الخطأ ، بدأنا العمل على إصلاح من جانب العميل لطلب إذن لمعلومات ملف تعريف Google الأساسية فقط ، وذلك تمشيا مع البيانات التي نصل إليها بالفعل. لقد تحققت Google من أنه لم يتم تلقي أو الوصول إلى أي معلومات أخرى بواسطة Pokémon Go أو Niantic. ستخفض Google قريبًا إذن Pokémon GO ببيانات ملف التعريف الأساسية التي يحتاجها Pokémon GO فقط ، ولا يحتاج المستخدمون إلى اتخاذ أي إجراءات بأنفسهم.
النشر الأصلي يتبع:
الأخبار الجيدة (؟) هي أن هذا يبدو مشكلة iOS فقط. على Android ، يبدو أن التطبيق يستخدم الطريقة "الصحيحة" لتسجيل الدخول باستخدام بيانات اعتماد Google الخاصة بك ، ولا يطلب الوصول إلى بيانات حسابك الحساسة. يمكنك التحقق من نفسك هنا. في الواقع ، عندما نتحقق من حساب لم يستخدم جهاز iPhone لتسجيل الدخول ، فإن تطبيق Pokémon GO ليس مدرجًا على أنه يتمتع بأي وصول. لا تشعر بالقلق إذا رأيت نفس الشيء.
المشكلة الأولى - صفحة تسجيل الدخول إلى حاوية عرض الويب - ليست مثيرة للقلق للغاية. لدى Apple طرق آمنة للتطبيقات للقيام بهذا النوع من الأشياء (على الرغم من أن Google تفضل توجيه المستخدم إلى متصفح الويب الافتراضي حتى يمكن التحقق من عنوان URL) ويتم فحص كل تطبيق من قبل موظفي Apple قبل نشره. نعم ، حتى Apple يمكنها أن تترك شيئًا ما ، لكن صفحة تفويض الحساب شرعية. فحصنا. وفحص ملايين المستخدمين.
الشاغل الثاني - الوصول إلى جميع بيانات حسابك في Google - هو أكثر إثارة للقلق.
هذا المستوى من الوصول يعني أن الناشر يمكنه رؤية كل شيء. وفقًا لـ Google:
عندما تمنح حق الوصول الكامل إلى الحساب ، يمكن للتطبيق رؤية وتعديل جميع المعلومات تقريبًا في حساب Google الخاص بك (ولكن لا يمكنه تغيير كلمة مرورك أو حذف حسابك أو الدفع باستخدام محفظة Google نيابة عنك).
قد يتم سرد بعض تطبيقات Google تحت الوصول الكامل إلى الحساب. على سبيل المثال ، قد ترى أن تطبيق خرائط Google الذي قمت بتنزيله لجهاز iPhone لديه حق الوصول الكامل إلى الحساب.
يجب منح امتياز "الوصول الكامل إلى الحساب" فقط للتطبيقات التي تثق بها تمامًا ، والتي يتم تثبيتها على الكمبيوتر الشخصي أو الهاتف أو الجهاز اللوحي.
و اكثر. في الأساس ، أي شيء قمت به على الإطلاق أثناء تسجيل الدخول مع Google ، وكل شيء قمت بحفظه في Drive أو Photos مفتوح على مصراعي Niantic والتطبيق نفسه.
الآن لا نعتقد أن Niantic أو Nintendo ستنفق بيانات حسابك أو تنظر إلى صورك. ولكن ماذا يحدث إذا وجد شخص ما هناك طريقة لاختراق Niantic؟ من خلال الوصول إلى قاعدة البيانات الصحيحة ، يمكن لأي مهاجم أن يمتلك رمزًا يمنحه جميع "أشياءك". هذا ليس جيدا. ليس جيدا علي الاطلاق.
ما نوصي به هو استخدام حساب Google منفصل إذا كنت ستلعب Pokémon Go على جهاز iPhone الخاص بك. أو يمكنك أن تقرر عدم اللعب على الإطلاق وحذف الأذونات من صفحة أمان Google.
الشيء المهم هو أن تعرف ما يحدث.
