Pokemon GO更新 解決私隱設計錯誤讀取玩家資料問題
《Pokemon GO》熱潮持續,不過原來其官方的權限授權卻出了問題,有人發現它可存取玩家Google帳號的所有資料,令玩家群組曾一度發生恐慌。不過據官方指,已經推出最新1.0.1版本,如果已安裝了遊戲的玩家記得更新。
《Pokemon GO》在遊玩時需要使用一組Google帳號或Pokemon.com帳號,不過近日國外Blogger Adam Reeve發現,iOS版本的《Pokemon GO》超出了權限所需,一旦玩家使用Google帳號登入就能被存取所有資料,而且用戶全不知情,在過程中沒有被通知。現時如果你有iOS裝置安裝了《Pokemon GO》,也可以在Google的權限頁看到遊戲的權限為「Full Account Access」,這顯然超出了遊戲所需要的範圍,有著偷取用戶私隱的疑慮。
網絡上有不少玩家因為這一句「Full Access」而大受困惑,有人甚至開一個新的Google帳號來專門玩《Pokemon GO》,避免私隱危機。為何遊戲能穿過用戶取得Full Access?其一原因是開發公司Niantic使用了一組過時的Google登入組件,令到遊戲跳過了授權過程;其二原因是開發者錯誤設定了「Full Access」權限,兩大錯誤形成了今次事件。現時Niantic也發表了公告,表示程式設計有誤將會立即修復,會更改為只能存取基本資料。據他們向Google查詢,確認了遊戲除了基本資料外,並沒有存取玩家的其他資料。
相關文章:《Pokemon Go》突解鎖香港地圖?(已經又鎖上了……)
事實上Google帳戶對於大部份用戶來說是相當重要,一個遊戲能取得完全存取的權限而且能繞過用戶,雖然幸而沒有事情發生但也相當危險,而且今次事件也證明iOS平台也絕非絕對安全。
早前《Pokemon GO》亦出現過Android APK被植入惡意程式的事件,而中國國內亦有第三方平台提供iOS/Android版本《Pokemon GO》下載,是否安全亦成疑。因此如想下載遊戲,還是在官方Appstore或可靠的下載源更安全。