Pokémon Go має повний доступ до вашого облікового запису Google. Ось як це виправити [оновлено]
Щоб сказати, що Покемон GO є дико популярним, це буде величезне заниження. Щоб сказати, що використання вашого облікового запису Google дико небезпечно, це також буде великим заниженням. Тепер ви повинні скасувати його доступ до облікового запису. (Але не хвилюйтеся, є спосіб продовжувати грати.)
Оновлення: Niantic випустила патч, який вирішує цю проблему. Ми залишимо цю статтю тут для потомства, але якщо у вас є остання версія Pokémon GO на вашому пристрої, ви повинні бути вільні від проблем, наведених нижче.
Що таке велика справа?
Покемон GO є шалено популярним. Це безкоштовна гра для мобільних пристроїв, розроблена компанією Niantic від імені Nintendo, і доступна як для iOS, так і для Android. Протягом перших кількох днів з моменту випуску було завантажено мільйони мільйонів разів, піднялися графіки мобільних додатків, а інвесторам таке зростання довіри в Nintendo зросло, що акції Nintendo зросли на 7,5 мільярда доларів, а компанія побачила найбільший сингл денний сплеск вартості запасів, який він бачить з тих пір 1983.
У чому ж проблема? Гра грає дуже швидко і вільно з безпекою вашого облікового запису Google.
Гра дозволяє створювати обліковий запис Pokémon (третій учасник, спеціально розроблений для покемонів GO та інші матеріали для покемонів) або використовувати обліковий запис Google. Майже кожен з них вважає за краще використовувати свій обліковий запис Google, оскільки система облікових записів Pokemon демонструє занадто багато трафіку.
Це не повинно бути великою справою, чи не так? Тонни веб-сайтів дозволяють використовувати обліковий запис Google для облікових даних, а не для створення окремого входу. Але ось проблема: на відміну від інших програм і веб-сайтів, які лише захоплюють дозвіл на деякі речі, блогер Адам Рів вказав, що Покемон GO надає повний доступ до вашого облікового запису Google - і це приймає навіть не питаючи вас.
Так, ви читаєте це право: Повний. Доступ. Як наслідок, компанія може, за словами Google, "бачити і змінювати майже всю інформацію у вашому обліковому записі Google" (хоча вона не може змінити ваш пароль, видалити ваш обліковий запис або оплатити з вашого імені Google Wallet). Що саме це означає, дуже незрозуміло (спасибі, Google), але це, безсумнівно, є перенасиченням, оскільки Покемон GO не повинен вимагати майже такого рівня дозволу. Щоб перевірити свій обліковий запис, увійдіть до свого облікового запису Google і перейдіть до цієї URL-адреси, щоб перевірити дозволи.
Поки що ця проблема в основному впливає на пристрої iOS. Незважаючи на наявність звітів про деякі пристрої Android, які також постраждали, ми не змогли скопіювати їх на будь-який з наших пристроїв Android, але це практично з деякими телефонами. Ми змогли послідовно відтворити його на iOS.
Отже, Ніанті таємно крадуть дані за призначенням? Ми вважаємо, що це малоймовірно. Це, мабуть, просто простий (хоч і дуже дурний) нагляд від їхнього імені, а не щось нечесне. Зрештою, Покемон GO розібрав дві найскладніші ігри для iOS за лічені дні. Використовуючи лише графіки iOS як індикатор у поєднанні з оціненим доходом двох ігор (Mobile Strike і Game of War), ми можемо сміливо припустити, що гра знижує мільйони доларів на день. Хто повинен бути злочинцем, коли люди кидають у ваші голови цеглини грошей?
Відкладіть убік, давайте подивимося, що ви повинні зробити негайно і що ви повинні зробити, щоб продовжувати грати, якщо ви не можете стояти від нього.
Оновлення: Ця стаття спочатку стверджувала, що, згідно з Reeve, додаток може "читати вашу електронну пошту, надсилати електронну пошту з вашої адреси, бачити ваші контакти, захоплювати ваші файли та фотографії з Google Drive". В той час, як розмовляючи з Gizmodo, але, Reeve backtracked на цьому, кажучи він був не “100 процента впевнений” його претензії були вірні. Вони цілком можуть бути, але опис Google дуже, дуже розпливчасто. Ми оновили інформацію вище, щоб відобразити це. Крім того, Niantic видала Engadget заяву - вони не розширювали, що ці дозволи дозволяли, хоча вони стверджували, що вони використовують її лише для доступу до вашого ідентифікатора користувача та адреси електронної пошти. Незабаром вони видадуть виправлення, яке зменшує дозволи на Покемон GO на правильний рівень.
Як скасувати доступ Pokémon GO до вашого облікового запису Google
Як ми вже зазначали у попередньому розділі, ви можете легко та негайно перевірити стан дозволів на додатки та служби на обліковому записі Google. Видалення гри не скасовує доступ, наданий грі. ти обов'язково увійдіть на сторінку дозволів облікового запису Google і знайдіть запис "Pokemon Go Release". Натисніть на неї, щоб отримати детальний перегляд, а потім, як видно на скріншоті нижче, клацніть гігантську кнопку "REMOVE".
Зверніть увагу, що коли ми перевірили це на наших пристроях Android, ми не бачили, як взагалі з'явилася опція Pokemon Go Release. Наскільки нам відомо, якщо ви не бачите “Pokemon Go Release”, то ця проблема не зачіпає вас.
Натискання кнопки Вилучити негайно скасує доступ до вашого облікового запису Google. Не дивно, що це також означає, що програма перестане працювати (хоча деякі користувачі в Twitter повідомили про можливість продовжувати грати після скасування, якщо це ви, вітайте, вам пощастить). У наших тестах додаток або виходить з ладу під час наступного відкриття, або вимагає повторного входу. У деяких випадках вам може знадобитися перевстановити додаток, щоб припинити його згортання, але це краще, ніж Niantic, що має доступ до всього вашого облікового запису.
Це призводить до нашого остаточного трюку: відтворення без компрометації основного облікового запису Google.
Хочете продовжувати грати? Використовуйте обліковий запис Google Burner
Гаразд, ми отримуємо це. Ви хочете продовжувати грати, але (правомірно) сумніваєтеся в передачі свого облікового запису. Ось трохи обхідного шляху: створити ще один безкоштовний обліковий запис Google, у якому немає нічого, і використовувати його для входу в Pokémon GO.
Ми повинні визнати, що ми відчуваємо себе трохи нерозумно, тому що це не в першу чергу, але це перший раз, коли нас дійсно спалювали погані дозволи в грі. Щоб створити обліковий запис для запису, просто вийдіть із свого звичайного облікового запису Google на своєму комп’ютері, а потім відвідайте веб-сайт www.gmail.com, щоб зареєструвати обліковий запис, подібний до [email protected]. Скористайтеся цим обліковим записом, щоб увійти в Покемон GO, і ви золото. Незалежно від того, наскільки поганими залишаються дозволи, можна продовжувати грати в досить захоплюючу гру без будь-яких проблем із конфіденційністю.
Ви, однак, повинні почати все з нуля, і ви втратите всіх своїх покемонів. Але це невелика ціна для оплати. Крім того, ви можете почекати і сподіватися, що Niantic випустить своє оновлення, що вирішує цю проблему, яка, сподіваюся, скоро станеться.