当心!玩Pokemon Go可能会泄漏你的个人信息
当心!玩Pokemon Go可能会泄漏你的个人信息
结合了AR和LBS(基于地理位置服务)技术的Pokemon Go自上线以来,不仅刷爆了朋友圈,也持续霸占着各大应用商店免费应用下载排行榜的前排宝座。有相关数据显示,
这款游戏目前在美国的下载量已超过750万次,每天平均活跃用户的数量直逼Twitter,用户平均每天玩43分钟,超过了Instagram。
虽然目前Pokemon Go只在美国、新西兰、澳大利亚等27国家正式上线。中国地区仍然处于IP+GPS双锁定的状态,但仍有不少玩家跨区下载。当大家开着定位,满世界疯狂寻找小精灵的时候,你的个人信息也可能成为了别人的抓取目标。有位玩家就在Tumblr上发文吐槽了开发商对用户个人隐私保护的“疏忽”。
风险1:关联账户
为了玩这个游戏,你需要一个个人账户。但不能直接在游戏界面创建,需要使用谷歌账号或者Pokemon官网注册账号。由于Pokemon官网出现故障,暂时不能注册新用户,故只能通过谷歌账户来登陆。那么问题来了。
启动游戏,点击关联谷歌账户定向登录时,通常用户会收到一条安全提示:此账号将与XX应用相关联,该应用将获取此账号的部分个人资料。但这名玩家发现,他并没有收到此类提示,即便如此,还是继续登录了。随后他去自己的Google账户查看了下被授予的权限,发现:Pokemon Go已对谷歌账户有“完全访问权限”。
在谷歌官方帮助页面中,对“完全访问权限”的解释是:当你授权给一个应用程序的完全访问权限时,此关联应用程序可以访问到你谷歌账户的所有信息。
也就是说,当你授权Pokemon Go以后,游戏开发商可以读取你所有的邮件信息,以你的身份发送邮件,访问你的谷歌云盘,并可以删除里面的文件,查看你的搜素记录以及导航记录,访问你存储于谷歌相册里的所有个人照片,以及其他各种个人信息。
而使用Gmail邮件作为用户授权认证机制(比如修改密码),游戏开发商也有很大可能获得你其他网站账户的访问权限。这名玩家在文中表示,虽然,Niantic公司计划进行全球个人信息窃取的可能性不大,这个漏洞可能仅仅是一时疏忽造成的。但具体的细节我们不得而知,并立刻撤销了Google 账户授权,删除了Pokemon Go游戏应用。
随后,Pokemon Go官方对该问题发表了声明称,他们已注意到这个问题,并表示Niantic公司仅仅只会获取用户最基本的谷歌账户信息,同时针对该问题首次对Pokémon Go发布了更新版本(version 1.0.1)。谷歌官方也证实了Niantic公司并未获取除了用户的ID和邮箱地址外的其他信息。
不管是否真如Niantic公司和谷歌所言,PokémonGo确实拥有用户谷歌账户的完全访问权限,对没有及时更新应用的用户来说无疑是一个巨大的安全威胁。
虽然开发人员设置这种用谷歌账号的登陆方式时,通常也会对自己所需要的操作权限有一个限定,但最好的办法是,让用户自己决定访问权限。
您可能也感兴趣:
官方微博/微信
每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。
想在手机上看科技资讯和科技八卦吗?
想第一时间看独家爆料和深度报道吗?
请关注TechWeb官方微信公众帐号:
1.用手机扫左侧二维码;
2.在添加朋友里,搜索关注TechWeb。
为您推荐
蚂蚁可信智能荣获“吴文俊人工智能科技进步一等奖”
阅文去年净利增三成 AI和出海有望成为增长新动力
小米卢伟冰驾驶SU7 Max现身高通发布会 现场引媒体围观
盒马CEO侯毅将退休 CFO严筱磊将兼任CEO
卖完即止!特斯拉Model Y HW3.0现车优惠最高超1万元
央视315晚会曝光六大互联网消费黑幕 你中招了吗?
借4万多元、到手2万多元?央视315晚会曝光同程金融APP礼品卡套路
央视315晚会曝光婚恋平台乱象 世纪佳缘、珍爱网等被点名
央视315曝光AI伪造变脸变声诈骗
更多
- 特斯拉希望印度降低电动汽车进口关税已如愿 但有数量限制和投资要求
- 苹果有望在下周宣布WWDC 24时间 可能在6月3日至7日举行
- 苹果OLED屏iPad Pro可能要4月份才能发货 面板与操作系统均遇到挑战
- OpenAI CEO透露GPT-5发布时间尚未确定 终极目标是开发AGI
- 苹果iPad Air也有望转向OLED屏 但要等2028年
- 消息称20多年的Apple ID将成历史 在今年被Apple Account取代
- XAI大模型Grok-1已正式开源 但并不是在马斯克说的上周
- 特斯拉高管看好东南亚市场潜力 电动汽车和储能电池都有发展潜力
- 宝马集团去年交付超过37万辆纯电动汽车 PHEV也交付超过19万辆
- 苹果再收购一家AI初创公司 已在年初收购DarwinAI