据国外媒体报道,过去一周时间里,成千上万的人都通过自己的iPhone手机疯狂下载同样疯狂的移动游戏Pokmon Go(口袋妖怪Go)。在这款游戏风靡全球的过程中,也让游戏的开发者获得了大量的用户数据。当地时间7月12日,这款游戏的开发商Niantic公司通过一个升级程序,修复了该游戏软件存在的问题。但是这一插曲却提醒人们,对于智能手机用户而言,授权让外界访问自己的个人隐私数据是轻而易举的一件事——目前还存在很多与此相似的应用软件,而且还能够定期收集个人隐私信息。
由于iPhone手机用户在使用自己的谷歌账号登录进入Pokmon Go(口袋妖怪Go)游戏时,游戏开发商Niantic要求获得全面访问用户账号的权限。经过本次升级后,Niantic公司只要求拥有访问用户基本账号信息权限,比如用获得户名称和Gmail地址。
根据谷歌公司个人账号隐私管理部门的说法,任何要求完全访问用户账号的应用软件程序都可以“看见并且几乎能够完全修改你谷歌账号的所有信息”。这些应用程序虽然不能修改你的密码、删除你的账号或者使用你谷歌电子钱包(Google Wallet)支付功能。但是它可以看到你Gmail信箱中的内容、谷歌文档、谷歌驱动器和谷歌日历等
Niantic公司表示这种在权限设置上要求完全访问的做法是一个错误,而且公司也从来未深入访问任何iPhone手机用户的谷歌账号。阿里`鲁宾斯坦(Ari Rubinstein),一位来自Slack Technologies 公司的安全工程师发现了这一漏洞。这位工程师也在代码共享网站GitHub上贴文表示,Niantic公司没有收集任何超出Alphabet公司的数据,访问仅限于获得如谷歌用户名称和信箱地址之类的信息。
如果你已经使用iPhone手机和谷歌账号登录过Pokmon Go(口袋妖怪Go)游戏,那么现在就退出游戏软件并下载升级程序。然后再登录你的谷歌账号并查看被缩小范围的访问权限。
如果你完成了以上操作,那么就确认一下这款应用软件不再拥有完全访问你谷歌账号的权限。如果你发现这款游戏软件还有完全访问你账号的权限,那就手动取消访问权限,让其只能访问你的账号名称和Gmail地址。
====================================分割线================================
本文转自d1net(转载)
