注册万博会员-万博亚洲

完善会员信息至万博客服台即有好礼相送喽,万博全站客户端是ManBetX万博自主研发的全球首家一体化移动娱乐客户端

iPhone用户:神奇宝贝GO可以窥探您的整个Google帐户 - 更新

发布时间:2019-02-02 13:47:09编辑:注册万博会员-万博亚洲浏览(9046)评论览(87)

    PokémonGO的iPhone用户要注意:该应用可以访问您的整个Google帐户。对于游戏爱好者来说,这是一个主要问题。令人震惊的是,对于广泛的权限也没有任何警告。目前尚不清楚Android用户是否受到影响,但有关零星Google帐户访问的报道已经出现。 需要说明的是,该应用程序可以读取和编写电子邮件。它还可以查看您的Google文档,搜索历史记录和地图使用情况。和你的私人照片。它还将采用现代应用程序的标准数据,如IP和电子邮件地址。鉴于应用程序必须使用位置数据,Niantic突然可以访问全世界数百万人的令人难以置信的私人信息。 敏锐的安全专家Adam Reeve上周警告了这个问题,并指出他没有收到有关下载权限的任何警告。 “现在,我显然不认为Niantic正在计划一些全球性的个人信息抢劫。这可能只是史诗般疏忽的结果,”Reeve写道。 “但我对Niantics安全政策一无所知。我不知道他们将如何保护他们自己给予的这种令人敬畏的新力量,坦率地说,我根本不相信他们。” 有关用户可以做Reeve做的事情:撤销帐户并删除应用程序。然而,他们仍然可以享受游戏,并通过网站注册。但令人费解的是,这个功能目前尚无法正常使用。所以现在,iPhone用户别无选择,只能冒险冒险或杀死应用程序。 Niantic在发布时没有回复评论请求。 神奇宝贝GO已经成为一个瞬间,在几天之内吸引了比Twitter更多的日常用户。但这是有代价的,有报道称犯罪分子使用该应用程序的Pokéstop信标,试图连接用户,以进行抢劫。很明显,成功可能是一件危险的事情。 更新:似乎虽然授予Niantic的权限很广泛,但实际上并没有利用它们。精明的程序员Ari Rubenstein在Github上发帖说,即使进行了一些调整,他们也无法强迫该应用程序抓取电子邮件。在Trail of Bits上,安全团队确认存在一个“Uber”令牌,该令牌可以允许对用户帐户进行低级访问,但同样不允许任何恶意攻击。 不过,Niantic已经宣布它正在更新应用程序以撤销这些权限。它的完整声明如下:“我们最近发现iOS上的神奇宝贝GO帐户创建过程错误地请求用户使用Google帐户的完全访问权限。但是,PokémonGO仅访问基本的Google个人资料信息(特别是您的用户ID和电子邮件地址)和未访问或收集任何其他Google帐户信息。 “一旦我们发现了这个错误,我们就开始进行客户端修复,根据我们实际访问的数据,仅请求基本Google个人资料信息的许可.Google已经确认没有收到或访问过其他信息通过PokémonGO或Niantic。谷歌将很快减少PokémonGO的许可,只允许神奇宝贝GO需要的基本个人资料数据,用户不需要自己采取任何行动。“