Pokémon Go има пълен достъп до профила ви в Google. Ето как да го поправите [Updated]
Да кажем, че Покемонът GO е изключително популярен, ще бъде огромно подценяване. Да кажем, че използването на приложението на профила ви в Google е несигурно, също ще бъде твърде подценяване. Сега трябва да анулирате достъпа му до профила си. (Но не се притеснявайте, има начин да продължите да играете.)
Актуализация: Niantic пусна кръпка, която поправя този проблем. Ще оставим тази статия тук за потомство, но докато разполагате с най-новата версия на Pokémon GO на устройството си, трябва да сте свободни от посочените по-долу опасения..
Какво е голямата сделка?
Pokémon GO е безумно популярен. Това е безплатна игра за мобилни устройства, разработена от Niantic от името на Nintendo и е достъпна за iOS и Android. През първите няколко дни, откакто е бил издаден, той е бил изтеглен милиони пъти по милиони пъти, надигна се графиките на мобилните приложения и даде на инвеститорите такова повишаване на доверието в Nintendo, че акциите на Nintendo скочиха с 7.5 млрд. Долара и компанията видя най-големия сингъл ден скок в стойността на акциите, която се вижда оттогава 1983.
Та какъв е проблема? Играта се играе доста бързо и хлабаво със сигурността на профила ви в Google.
Играта ви позволява да създадете акаунт на Pokémon (акаунт на трета страна, предназначен изрично за Pokémon GO и други неща на Pokémon) или да използвате профила си в Google. Почти всеки избира да използва профила си в Google, защото системата на сметката на Pokémon се затръшва с прекалено много трафик.
Това не би трябвало да е голяма работа, нали? Тонове уебсайтове ви позволяват да използвате профила си в Google за идентификационни данни, вместо да създавате отделни данни за вход. Но тук е проблемът: за разлика от други приложения и уебсайтове, които само вземат разрешения за няколко неща, блогър Адам Рийв посочи, че на Pokémon GO е даден пълен достъп до профила ви в Google - без дори да ви питам.
Да, прочетете това право: Пълно. Access. В резултат на това, според Google, „може да вижда и променя почти цялата информация в профила ви в Google“ (въпреки че не може да промени паролата ви, да изтрие профила ви или да плати с Google Wallet от ваше име). Какво точно означава това е много неясно (благодаря, Google), но това несъмнено е прекомерно, тъй като Pokémon GO не трябва да изисква почти такова ниво на разрешение. Ако искате да проверите собствения си профил, влезте в профила си в Google и посетете този URL адрес, за да проверите разрешенията си.
Досега този проблем най-често засяга iOS устройствата. Въпреки че има съобщения, че някои от Android устройствата също са засегнати, не успяхме да ги възпроизведем на никое от устройствата ни с Android, но почти определено се случва с някои телефони. Успяхме да го повторим последователно в iOS.
Така че Niantic тайно краде данни по предназначение? Смятаме, че е малко вероятно. Вероятно това е просто прост (макар и много глупав) надзор от тяхно име, а не нещо нечестно. В края на краищата, Pokémon GO свали първите две iOS фриймиум игри в рамките на няколко дни. Използвайки само графиките на iOS като индикатор, комбиниран с очакваните приходи от двете ненаселени игри (Mobile Strike и Game of War), можем спокойно да предположим, че играта изтегля милиони долари на ден. Кой трябва да бъде престъпник, когато хората хвърлят в главата ти тухлички от пари?
Отблъсквайте настрана, нека да разгледаме какво трябва да направите незабавно и какво трябва да направите, за да продължите да играете играта, ако не можете да стоите далеч от нея.
Актуализация: Тази статия първоначално твърди, че според Рийв приложението може да „чете имейла ви, да изпраща имейли от вашия адрес, да вижда контактите ви, да взема вашите файлове и снимки от Google Диск“. Въпреки това, докато разговаряше с Gizmodo, Рийв се отказа от това, като каза, че не е „100 процента сигурен“, че твърденията му са верни. Много добре може да бъде, но описанието на Google е много, много неясно. Актуализирахме информацията по-горе, за да отразим това. Освен това Niantic е издал изявление на Engadget - те не са разширили какво представляват тези разрешения, въпреки че твърдят, че я използват само за достъп до потребителското име и имейл адреса. Скоро те ще издадат поправка, която намалява разрешенията на Pokémon GO на правилното ниво.
Как да отмените достъпа на Pokémon GO до профила ви в Google
Както отбелязахме в предишния раздел, можете лесно и незабавно да проверите състоянието на разрешенията за приложения и услуги в профила ви в Google. Деинсталирането на играта няма да отмени достъпа, предоставен на играта. Ти трябва да влезте в страницата с разрешения за профил в Google и потърсете записа „Pokemon Go Release“. Кликнете върху него за подробен изглед и след това, както се вижда на екрана по-долу, щракнете върху гигантския бутон “REMOVE”.
Имайте предвид, че когато тествахме това на нашите устройства с Android, не видяхме опцията Pokemon Go Release да се появи изобщо. Доколкото знаем, ако не виждате “Pokemon Go Release”, вие не сте засегнати от проблема.
Кликването върху „Премахване“ незабавно ще отмени достъпа на приложението до профила ви в Google. Не е изненадващо, че това също означава, че приложението ще спре да работи (въпреки че някои потребители в Twitter са съобщили за възможността да продължат да играят след оттеглянето - ако това сте вие, поздравления, имате късмет). При нашите тестове приложението или се срива следващия път, когато го отворите, или изисква отново да влезете. В някои случаи може дори да се наложи да преинсталирате приложението, за да го спре да се срива - но е по-добре от Niantic да има достъп до целия ви профил.
Това ни води до последния ни трик: да играем, без да правим компромис с основния си профил в Google.
Искате да продължите да играете? Използвайте профил в Google Burner
Добре, получаваме го. Искате да продължите да играете, но сте (с право) съмнителни относно предаването на вашия акаунт. Ето малко решение: създайте друг безплатен профил в Google, без нищо в него и го използвайте, за да влезете в Pokémon GO.
Трябва да признаем, че се чувстваме малко глупаво да не правим това на първо място, но това е първият път, когато наистина сме изгорени от лоши разрешения в играта. За да създадете профил за записване, просто излезте от редовния си профил в Google на компютъра си и след това посетете www.gmail.com, за да се регистрирате за профил като [email protected]. Използвай тази сметка, за да влезеш в Pokémon GO и си златен. Без значение колко силни са разрешенията за профила, можете да продължите да играете доста пристрастяваща игра без никакви опасения за поверителност.
Вие обаче ще трябва да започнете отначало от нулата и ще загубите всичките си покемони. Но това е малка цена. Като алтернатива, можете да изчакате и да се надявате Niantic да публикува актуализацията си, която да реши проблема - който трябва да се случи скоро.