尽管《Pokémon GO》的用户(已经有数百万之多)正在收集游戏中的150种虚构生物,但Niantic和任天堂却正在访问并收集大量你的个人信息。
令人担忧的不仅仅是能够追踪你的位置,或者该应用程序与你的Google账户绑定;考虑到游戏是基于GPS的狩猎,大多数用户都是心甘情愿地接受了一定程度的侵入式监控。
但是,该应用程序向公司透露的信息远不止这些。远不止。
任何使用Google账户(目前《Pokémon.com》账户选项不可用)注册《Pokémon GO》的用户,可能在不知情的情况下就授予了任天堂和开发者Niantic(曾属于Google,但仍是Google投资组合的一部分)完全的账户访问权限。该问题最早由程序员Adam Reeve 在其个人Tumblr上广泛公开。
理论上,这些权限可以让Niantic和任天堂的子公司The Pokémon Company查看/编辑/收集与你的Google账户相关的几乎所有内容。电子邮件、照片、文档、你过去的所有位置和搜索历史:它可以查看所有这些内容,甚至在你开始使用该应用程序之前的内容。它还可以以你的名义发送电子邮件——这简直是数字世界中,除了银行之外,头号的、红色的、警钟式的黑客攻击机会。
这是一个潜在的灾难性安全风险:仅仅一次黑客攻击或用户信息泄露,就可能导致一组人面临Google信息泄露的风险,其规模可能接近Twitter在Android上的日活跃用户数量。
即使数据没有被黑客窃取,这两家公司也已经在访问(并有能力编辑)你的信息——照片、电子邮件、文档——基本上是他们想要的一切,除了少数关键功能,如使用Google钱包、更改密码或删除账户。
他们是否使用这些功能是另一回事,但除非Niantic想帮你制作电子表格来记录你的宝可梦,并给朋友发邮件炫耀,否则这种访问是完全不必要的。
然而,开发者Niantic向Business Insider澄清,《Pokémon GO》请求如此广泛地访问玩家的Google账户并非有意为之,并补充说,除电子邮件地址(而非电子邮件本身)和用户ID外,从未被用来查看玩家的账户信息。该公司进一步解释说,这个问题是《Pokémon GO》iOS版本的一个bug,并表示将在即将发布的更新中修复。
这场争议可能不会阻止任何人继续玩游戏(也许应该阻止,直到公司撤回其访问权限要求),但至少应该让你牢记这一点(或考虑为了安全起见设置一个第二个账户)。
总之,继续去抓吧。抱歉打断了。
更新:此报道在发布后进行了更新,加入了关于Niantic声明的信息。
