听媒体报道,神奇宝贝去是自英国退欧,三叉戟和唐纳德·特朗普以来最糟糕的事情。
该应用导致人们撞车,浪费警察时间通过举报被盗的神奇宝贝,并在黑暗的小巷中徘徊,不了解周围环境。
但是,对于那些关注自己的隐私的人来说,人们对游戏的权限以及这些数据的存储方式存有疑虑……
麻烦始于iOS用户注意到应用程序权限中令人担忧的条款,该条款似乎使开发人员Niantic Labs拥有对您Google帐户的“完全访问权限"。这意味着他们可以仔细阅读您的收件箱,发送电子邮件,浏览联系人列表,更改密码,查看浏览器和位置记录,并按照自己的意愿来保存保存在Google云端硬盘中的文档和照片。
-皇家歌剧院(@RoyalOperaHouse)2016年7月19日
如果这一切都是真的,那么数百万人将生命的钥匙交给陌生人,以换取一些
幸运的是,在这种情况下,完全访问权限实际上并不意味着完全访问权限。
这听起来令人难以置信,但这归结为一个错误。造成此问题的原因是Niantic不小心使用了旧版的Google共享登录服务,从而简化了注册过程。哎呀。 Google和Niantic向他们的用户群保证,该应用仅授予基本权限,而后者则发出以下声明:
“我们最近发现PokémonGo 帐户创建过程iOS错误地要求用户的Google帐户具有完全访问权限…Google确认PokémonGo 或Niantic尚未收到或访问任何其他信息。 Google将很快将PokémonGo 的权限减少为仅PokémonGo 所需的基本个人资料数据,用户无需自己执行任何操作。"
Ph!您现在都可以安然入睡了-特别是如果您下载更新,然后退出并再次登录;
—汤姆·伯恩斯(@TomRPI)2016年7月20日
仍然如此,这是一个令人惊讶的错误,并且作证
好吧,那么PokémonGo 实际上会收集什么数据?
在同一条声明中,Niantic向我们保证:
“ PokémonGo "仅访问基本的Google个人资料信息(特别是您的用户ID和电子邮件地址),而不会访问其他Google
无论您是使用Google帐户登录还是使用PokémonTrainer Club登录,都将丢失您的电子邮件地址和用户名。
这是一款基于GPS的游戏,因此在不知道您在哪里以及您走多远的情况下,它几乎没有用。
它还需要访问您的相机,因为这就是增强现实(AR)的工作原理,关闭AR应该会帮助并避开Go的需要访问您的相机。
— Spookyhauntas(@ThiccPanduh)2016年7月20日
Nils Tracy,技术,媒体和电信主管总部位于华盛顿的Height证券警告:
“它不会将视频录制到您的手机中,但是可以录制视频。"
这是目前最相关的事情:该应用的潜在可能会用来侵犯您的隐私。
在考虑将Pokédex扩展到Cyndaquil,Swablu以及其他产品之前,Niantic计划解决以下问题用户的“最想要"列表,即多人游戏功能。这可以解释为什么PokémonGo 希望访问您的联系人。但是,似乎该早期版本已经内置了对即将进行的更新的权限。现在,绝对不需要收集这些信息。
您的数据会发生什么?
每个人都可以冷静下来:第三方和黑客无法通过< em>PokémonGo 。因此,您不必担心……对吗?
— PizzaExpress? (@PizzaExpress)2016年7月20日
实际上,Niantic仍然可以将一些数据传递给第三方,包括潜在的买家(例如,在收购或破产的情况下)和执法机构。这不包括您的收件箱,因为该应用程序从未获得过该权限。而是使用个人识别信息(PII),例如您的电话号码,出生日期和电子邮件地址。这些仍然是非常有价值的信息,被视为企业资产。幸运的是,神奇宝贝公司采取了任天堂的政策:
“未经您的事先同意,我们不会共享,出售或出租您的个人信息给第三方。"
有解决方法,但是。在大多数情况下,事先征得您的同意仅表示您已同意条款和条件,无论如何您都必须这样做才能真正开始比赛。
— Tom Wood(@thomas_wood_)2016年7月20日
包含您的位置,操作系统(OS),设置和设备标识符(您的智能手机或平板电脑唯一的数字)在内的数据可用于改善PokémonGo 服务-但目前尚不清楚实际包含哪些服务。例如,基于位置的广告可以被某些人(特别是Niantic)视为一项改进的服务。当您在海边或河流附近时,已经出现了水基神奇宝贝,但是想象一下,当您在当地体育馆附近时会弹出一个Machamp……
尽管Niantic承认要存储基于位置的数据,但没有提到您可能会拍摄的神奇宝贝照片及其AR背景的真实情况。
我们真正需要知道的是:我们的数据安全吗?
有这么多数据Niantic服务器是来自全球数百万用户的聚集地,是黑客的巨大目标,而且该公司也不会(宁可理解地)披露他们为保护您的信息私密性而采取的安全措施。如果可以相信有两个黑客组织,他们已经成为分布式拒绝服务(DDoS)攻击的受害者。
上周末该应用无法加载数小时后,显而易见的结论是:服务器承受太大压力,无法应付;相反,PoodleCorp和OurMine都承担了责任。据称后者执行了DDoS,因此Niantic会注意到他们的服务器不够安全,并誓言在公司联系他们以了解如何保护数据时终止攻击。 PoodleCorp扬言要在8月1日之前再次这样做,其原因不如OurMine高尚。
“我们这样做是因为我们可以,没有人可以阻止我们,我们只是想引起混乱。"
迷人。
还有其他值得您担心的地方吗?
阴谋理论家会从克里姆林宫的明显警告中读到很多东西, em>PokémonGo 正在秘密收集大量数据;据报道,总统弗拉基米尔·普京(Vladimir Putin)将禁止该应用程序。这会让所有听说过皇宫附近的红场或穆克飞来飞去的使用者感到恼火。
— TheGamer(@thegamerwebsite)2016年7月20日
克里姆林宫的怀疑来自Niantic首席执行官John Hanke的过去。他之前曾是“地理空间数据可视化应用程序"公司Keyhole Inc.(Google Earth的创建者)的首席执行官,该公司部分由CIA的风险投资部门In-Q-Tel资助,但更具体地说由国家地理空间情报局资助(NGA)支持美国的情报和国防部门。
诚然,这有点令人担忧,但是在我们可以开始指责Pokémon之前,需要找到更多汉克与CIA持续联系的证据。 是Illuminati的邪恶工具。
该应用程序尚未在俄罗斯推出,但这并没有阻止英国的粉丝尽早下载它,无论是通过更改其在App Store中的区域或使用PokémonGo APK(Android应用程序包);如果您下载了后者或意外发现了PokémonGo 的非官方版本,则需要担心恶意软件。
— PokemonGo(@PokebalIGo)2016年7月20日
但是,回到真实的游戏中,我们可以在服务条款中找到一些时髦的东西,但实际上没人真正读过。有一个相当有趣的条款可以阻止您提起诉讼,或阻止其他人希望对Niantic提起集体诉讼。
换句话说,PokémonGo 正在剥夺您的法律权利。
如果您仅在过去30天内下载了游戏,则仍可以通过向公司发送电子邮件来选择退出。深入研究许多公司的服务条款,您会发现几乎相同的条款。
您是否会感到恐慌?
— SIEFE(@Siefe)2016年7月19日
否。答案很简单。
虽然我们永久需要询问应用程序权限,但是您授予PokémonGo 的权限才是应用程序正常运行所必需的,并且它们是相似的,并且在许多情况下,与其他应用相同。 Facebook对您了解很多。正如约翰·迈克菲(John McAfee)所说:
“为什么当百万分之一的应用程序中有25%已经这样做了多年了,为什么选择PokémonGo ?"
标签: 移动游戏 在线隐私 Pokemon GO
