皮卡丘是资安大盗?为何 PokemonGO 可以获得你的 G


2020-07-25


皮卡丘是资安大盗?为何 PokemonGO 可以获得你的 G

Pokemon Go 的火爆程度不必多言,单是 任天堂 90 亿美元的市值飙升 ,足以说明这一点。但是一片火热的背后,却潜伏着一些不易察觉的问题。

所有 Pokemon Go 的玩家都知道,要想玩上这个游戏,需要通过 Google 帐号或者 Pokemon 训练师俱乐部的帐号注册登录。出于方便考虑,许多用户会选择使用 Google 帐号直接登录。然而,有人发现,无论是在 Android 手机还是在 iPhone 上,通过 Google 登录 Pokemon Go 时,它会默认获取用户的最高权限。

皮卡丘是资安大盗?为何 PokemonGO 可以获得你的 G

这就意味着,Pokemon 可以读取用户的 Gmail、Docs、地址、网页浏览历史等各项讯息 。那幺问题来了:

作为一款游戏,Pokemon 为什幺需要这些?为什幺用户未被告知?

来看一下 Google 对于最高权限的描述:

理论上,在 Pokemon Go 游戏中,并不需要获得游戏相关之外的其他个人讯息,拥有最高的帐户权限完全没有必要。其次,在获取用户最高权限的过程中,用户应该得到提醒,并且给出一定的考虑时间和否决选项。

就算 Pokemon Go 在运行过程中不会使用或者修改那些不必要的讯息,但是这种越过固有边界的权限获取本身也是令人担忧的。更重要的是, 作为帐号的拥有者,用户的知情权被无理由地侵犯。

值得注意的是,在推出 Pokemon Go 之前,Niantic 曾推出另外一款 AR 游戏 Ingress, 而 Ingress 只需要获取部分授权就可以正常运行。

目前,已经有外媒向 Niantic 询问此事,目前还没有得到回应。不过也不用太担心,你依然可以放心地去抓皮卡丘,如果你能抓到的话。



上一篇:
下一篇: