Sosyal medyada konuşulan Pokémon GO uygulamasıyla ilgili bazı güvenlik endişeleri görmüş olabilirsiniz. Bunlar çok geçerli konular - uygulama Google Hesabınızdan giriş yapmak için kendi web görünüm kabını kullanabilir ve onaylandıktan sonra tüm verilerinize tam erişim sağlar.
Pokémon Go uygulamasını geliştiren Niantic'e ulaştık. Medyaya Pazartesi gecesi geç saatlerde bir yanıt verdi. ABC News, Twitter'da paylaşan ilk kişiler arasındaydı - ve Niantic daha sonra Android Central'a aynı cevabı verdi.
İfade böyle okur:
Son zamanlarda iOS'taki Pokémon GO hesap oluşturma işleminin yanlışlıkla Google hesabına tam erişim izni istediğini keşfettik. Ancak, Pokémon GO yalnızca temel Google profil bilgilerine (özellikle, Kullanıcı Adınız ve e-posta adresiniz) erişir ve başka hiçbir Google hesap bilgisine erişilmez veya bunlara erişilmez. Bu hatanın farkına vardığımızda, gerçekten erişmiş olduğumuz veriler doğrultusunda, yalnızca temel Google profil bilgilerinin iznini almak için müşteri tarafı düzeltme üzerinde çalışmaya başladık. Google, Pokémon Go veya Niantic tarafından başka hiçbir bilginin alınmadığını veya erişilmediğini doğruladı. Google yakında Pokémon GO’nun iznini yalnızca Pokémon GO’nun ihtiyaç duyduğu temel profil verilerine indirgeyecek ve kullanıcıların herhangi bir işlem yapmaları gerekmeyecek.
Orijinal gönderi aşağıdaki gibidir:
İyi (?) Haberler, bunun yalnızca iOS'a özgü bir sorun olarak göründüğüdür. Android'de, uygulama Google kimlik bilgilerinizle giriş yapmak için "doğru" yöntemi kullanıyor gibi görünüyor ve hassas hesap verilerinize erişmenizi istemiyor. Burada kendiniz kontrol edebilirsiniz. Aslında, oturum açmak için iPhone kullanmamış bir hesabı kontrol ettiğimizde Pokémon GO uygulaması herhangi bir erişime sahip olarak bile listelenmiyor. Aynı şeyi görürseniz endişelenmeyin.
İlk endişe - webview container giriş sayfası - çok sıkıntılı değil. Apple, uygulamaların bu tür bir işlemi yapması için güvenli yöntemlere sahiptir (Google, kullanıcının varsayılan web tarayıcısına yönlendirilmesini tercih eder, böylece URL kontrol edilebilir) ve her uygulama yayınlanmadan önce Apple çalışanları tarafından incelenir. Evet, Apple bile bir şeyin geçmesine izin verebilir, ancak hesap yetkilendirme sayfası yasaldır. Kontrol ettik. Milyonlarca kullanıcı kontrol etti.
İkinci endişe - Google hesap verilerinizin tümüne erişim - çok daha rahatsız edici.
Bu erişim seviyesi, yayıncının her şeyi görebileceği anlamına gelir. Google’a göre:
Tam hesap erişimini verdiğinizde, uygulama Google Hesabınızdaki neredeyse tüm bilgileri görebilir ve değiştirebilir (ancak şifrenizi değiştiremez, hesabınızı silemez veya sizin adınıza Google Cüzdan ile ödeme yapamaz).
Bazı Google uygulamaları tam hesap erişimi altında listelenebilir. Örneğin, iPhone'unuz için indirdiğiniz Google Haritalar uygulamasının tam hesap erişimine sahip olduğunu görebilirsiniz.
Bu "Tam hesap erişimi" ayrıcalığı, yalnızca tamamen güvendiğiniz ve kişisel bilgisayarınıza, telefonunuza veya tabletinize yüklenen uygulamalara verilmelidir.
Ve dahası. Temel olarak, Google ile oturum açtığınızda yaptığınız ve Drive veya Fotoğraflar'da kaydettiğiniz her şey Niantic'e ve uygulamanın kendisine açıktır.
Şimdi Niantic veya Nintendo'nun hesap verilerinizi göz önünde bulunduracağını veya fotoğraflarınıza bakacağını düşünmüyoruz. Ama dışarıdaki biri Niantic'i kesmenin bir yolunu bulursa ne olur? Doğru veritabanına erişimle, herhangi bir saldırganın tüm "eşyalarını" veren bir jetonu olabilir. Bu iyi değil. Hiç iyi değil.
Önerimiz, iPhone'unuzda Pokémon Go oynayacaksanız ayrı bir Google hesabı kullanmanızdır. Veya hiç oynamamayı ve Google güvenlik sayfanızdan izinleri silmeye karar verebilirsiniz.
Önemli olan, neler olduğunu bilmen.
