Pokémon GO能讀取你的電郵? 別再以訛傳訛了

Pokémon GO能讀取你的電郵? 別再以訛傳訛了
Photo Credit: Toru Hanai / REUTERS / 達志影像
我們想讓你知道的是

早前有Pokémon GO玩家發現,該程式要求取得其Google帳戶的全面權限,引起私隱疑慮。但有專家分析後認為問題不大,而且相關公司已更新程式解決問題。

唸給你聽
powered by Cyberon

Pokémon GO正式在香港推出,這款在美國面世後旋即引起熱潮的遊戲,在香港也同樣受歡迎——從Facebook上的洗板可以略知一二。

不過,早前有新聞指Pokémon GO會要求存取用戶的Google帳戶,而且要求全面權限(full account access)——雖然仍然不能改變密碼、刪除帳戶或代你使用Google電子錢包,但也能讀取Gmail內的電郵以至Google Drive內的檔案。

這個消息,應該源自有人在安裝了Pokémon GO後,到Google的安全權限頁面看這個程式到底能存取甚麼,卻發現一句︰「Pokemon Go has full access to your Google account」。

遊戲商回應︰已修復程式

不過Pokémon GO的開發公司Niantic已迅速回應,指他們發現在iOS上開設Pokémon GO帳戶時,錯誤地要求Google帳戶的全面權限。但該公司表明Pokémon GO只能存取最基本的帳戶資訊——User ID以及電郵地址——而且沒有存取及收集任何其他Google帳戶的資訊。

Niantic在聲明中又指,當他們發現這個錯誤後,已立即修復程式,改為只要求基本資訊。他們亦向Google方面查詢,確認Pokémon GO及Niantic沒有接受或步存取其他資訊。

pokemon_go_access
Google Play 截圖
安裝遊戲時,可以留意程式取得的權限。

此外,Google將會減少Pokémon GO的權限,使原本容許Pokémon GO獲全面權限的用戶無須自行更改設定。(假如你不放心,可到安全權限頁面確認。)

安全專家分析程式碼

而Slack的安全工程師Ari Rubinstein亦分析了Pokémon GO的程式碼,他認為這是Google及Niantic的錯誤,但漏洞未有如外界報導般被惡意利用。

他又指出,Niantic無法透過Pokémon GO直接存取用戶電郵,同時提出去取得有關櫂限的可能方法,不過監控期間看不到程式嘗試這樣做。因此Rubinstein的結論是,Pokémon GO的確獲得過多權限,這方面值得關注,但未有構成安全問題。

換言之,這個漏洞沒有傳聞中那麼嚴重。而在Niantic更新了Pokémon GO後,各位玩家現在可以放心捕捉小精靈——不過仍然要注意人身安全。讀者也可以到Niantic網站細閱私隱條款

相關文章︰

資料來源︰