Pokemon Go可以完全訪問用戶的Google帳戶

據一位指責該游戲開發商侵犯用戶隱私的IT專家稱，Pokemon Go可以完全訪問用戶的Google帳戶。安全分析公司RedOwl的IT架構師Adam Reeve表示，上周由開發公司Niantic發布的這款游戲獲得了人們Google帳戶的完全權限，人們必須擁有Google帳戶才能玩游戲。

“要玩游戲，你需要一個帳戶。奇怪的是，Niantic不會讓你只創建一個 - 你需要使用兩個服務之一 - pokemon.com網站或Google登錄現有帳戶。現在，口袋妖怪網站由于某種原因暫時不接受新的注冊，所以如果你還沒有在那里注冊，你將需要使用谷歌帳戶 - 這就是樂趣開始的地方，“他在Tumblr的帖子中說道 。

但是Reeve后來查看了他的Google帳戶，看看他登錄時授予了哪些游戲權限。他說它可以“完全訪問”他的帳戶。

Reeve補充說，完全訪問將允許Pokemon Go閱讀電子郵件并以帳戶用戶身份發送電子郵件，訪問Google云端硬盤文件，查看搜索歷史記錄以及訪問存儲在Google相冊中的私人照片。

“更重要的是，考慮到使用電子郵件作為身份驗證機制(想想”忘記密碼“鏈接)，他們現在很有可能獲得訪問其他網站上的帳戶，”Reeve說。

對于iOS用戶，似乎沒有可編輯權限的選項，而在Android上，該應用根本不會顯示在Google帳戶安全權限下。

他補充說，開發人員可能將此視為“史詩般疏忽的結果”，而不是計劃一些“全球個人信息搶劫”。

在向媒體發表的一份聲明中，2015年從谷歌分拆出來的Niantic表示，它發現iOS上的神奇寶貝Go帳戶創建過程錯誤地要求用戶的Google帳戶獲得完全訪問權限。

“然而，PokémonGo只訪問基本的Google個人資料信息(特別是您的用戶ID和電子郵件地址)，并且沒有或已經訪問或收集過任何其他Google帳戶信息，”開發人員說。

“一旦我們意識到這個錯誤，我們就開始進行客戶端修復，根據我們實際訪問的數據，僅請求基本Google個人資料信息的權限。Google已經確認PokémonGo或Niantic沒有收到或訪問任何其他信息。谷歌將很快將PokémonGo的許可減少到只有神奇寶貝Go需要的基本個人資料數據，用戶不需要自己采取任何行動。“