Актуализация: Niantic пусна пластир, който поправя този проблем. Ние ще оставим тази статия тук за потомство, но стига да имате най-новата версия на Pokémon GO на вашето устройство, трябва да бъдете освободени от опасенията, изложени по-долу.
Каква е голямата сделка?
Pokémon GO е невероятно популярен. Това е безплатна мобилна игра, разработена от Niantic от името на Nintendo, и е достъпна както за iOS, така и за Android. През първите няколко дни от пускането му, той е изтеглен милиони и милиони пъти, скочи нагоре в класациите за мобилни приложения и даде на инвеститорите подобрение на доверието в Nintendo, че Nintendo запаси нарасна с 7.5 милиарда долара и компанията видя най-големия сингъл дневен скок в стойността на запасите, който се вижда оттогава1983.
Та какъв е проблема? Играта се играе доста бързо и свободно със сигурността на профила ви в Google.
Това не трябва да е голяма работа, нали? Тоновете уебсайтове ви позволяват да използвате профила си в Google за идентификационни данни, вместо да създавате отделни данни за вход. Но тук е проблемът: за разлика от други приложения и уеб сайтове, които само грабват разрешения за няколко неща, блогърът Адам Рийв посочи, че на Pokémon GO е даден пълен достъп до профила ви в Google - и го отнема без дори да те питам.
Да, четете това право: Пълно. Access. В резултат на това Google може да "вижда и променя почти цялата информация в профила ви в Google" (въпреки че не може да промени паролата ви, да изтрие профила ви или да плати с Google Wallet от ваше име). Какво точно означава това е много неясно (благодарение на Google), но без съмнение е прекалено голямо, тъй като Pokémon GO не трябва да изисква почти това ниво на разрешение. Ако искате да проверите свой собствен профил, влезте в профила си в Google и посетете този URL адрес, за да проверите вашите разрешения.
До този момент изглежда, че проблемът засяга предимно устройства с iOS. Въпреки че има съобщения, които се разпространяват около някои устройства с Android също засегнати, не успяхме да го възпроизведем на нито едно от нашите устройства с Android, но почти сигурно се случва с някои телефони. Успяхме да го възпроизвеждаме последователно в iOS.
Така че Ниантик тайно крадеше данни за целта? Мислим, че е малко вероятно. Това вероятно е просто прост (макар и много глупав) надзор от тяхно име, а не нещо лошо. В края на краищата, Pokémon GO премахна първите два безплатни игри за iOS в рамките на няколко дни. Използвайки само диаграмите на iOS като индикатор, комбиниран с очаквания доход на двете игри, които не са забелязани (Mobile Strike и Game of War), можем сигурно да приемем, че играта издърпва милиони долари на ден. Кой трябва да бъде престъпник, когато хората хвърлят тухли с пари?
Нека погледнем какво трябва да направите незабавно и какво трябва да направите, за да продължите да играете играта, ако не можете да останете далеч от нея.
Актуализация: Тази статия първоначално твърди, че според Reeve приложението може да "прочете имейла ви, да изпрати имейл от адреса ви, да види контактите ви, да вземе вашите файлове и снимки от Google Диск". Докато говореше с Gizmodo, обаче, Рийв се отказа от това, заявявайки, че не е "100% сигурен", че твърденията му са верни. Те могат да бъдат много добре, но описанието на Google е много, много неясно. Актуализирахме горепосочената информация, за да отразим това. Освен това, Niantic издаде изявление на Engadget - те не разшириха обхвата на тези разрешения, макар че те твърдяха, че го използват само за достъп до вашето потребителско име и имейл адрес. Те скоро ще издадат корекция, която ще намали разрешенията на Pokémon GO до правилното ниво.
Как да отмените достъпа на Pokemon GO до вашия Google профил
Както отбелязахме в предишната секция, можете лесно и незабавно да проверите състоянието на разрешенията за приложения и услуги в профила си в Google. Деинсталирането на играта няма да отмени предоставения достъп до играта. Ти трябва да влезте в страницата за разрешения на профила в Google и потърсете статията "Pokemon Go Release". Кликнете върху него за подробен изглед и след това, както е показано на екранната снимка по-долу, кликнете върху гигантския бутон "REMOVE".
Имайте предвид, че когато проверихме това на нашите устройства с Android, не видяхме опцията Pokemon Go Release изобщо да се появи. Доколкото знаем, ако не виждате "Pokemon Go Release", вие не сте засегнати от проблема.
Това ни води до последния ни трик: да играем без да компрометираме основния си профил в Google.
Искате да продължите да играете така или иначе? Използвайте профил в Google горелка
Добре, получаваме го. Искате да продължите да играете, но сте (правдиво) съмнителни за предаването на профила си. Ето малко заобиколно решение: създайте друг безплатен профил в Google, без нищо в него, и го използвайте, за да влезете в Pokémon GO.
Трябва да признаем, че се чувстваме малко глупави, че не правим това на първо място, но за първи път наистина сме били изгорени от лоши разрешения в игра. За да създадете профил в горелката, просто излезте от обикновения си профил в Google на компютъра си и след това посетете www.gmail.com, за да се регистрирате за акаунт като [email protected]. Използвайте този профил, за да влезете в Pokémon GO и сте златни. Независимо от това колко лоши остават разрешенията за профила, можете да продължите да играете доста пристрастяваща игра без всякакви опасения за поверителността.
Вие обаче ще трябва да започнете отначало и ще загубите всичките си Pokémon. Но това е малка цена, която трябва да платите. Като алтернатива можете да изчакате и да се надявате, че Niantic пусне актуализацията си, за да определи този проблем - което би трябвало да се случи скоро.