Pokemon GO был доступен всего несколько дней на некоторых территориях, но игра уже стала одной из самых быстрорастущих мобильных сенсаций и, безусловно, самой большой новостной историей года, связанной с видеоиграми. Первое в своем роде сотрудничество между игровой компанией старой школы Nintendo и мобильным гигантом Niantic стало мгновенным явлением при запуске, но вскоре его обвинили в нарушении конфиденциальности из-за доступа к учетным записям пользователей Google.
После сообщений, в которых высказывались опасения, Niantic выступила с заявлением, в котором назвал возможность нарушения конфиденциальности «ошибкой», которая должна быть исправлена, и отрицала, что данные пользователя были скомпрометированы.
Pokemon GO был предметом интенсивного шума со стороны давних поклонников уже 20-летней франшизы Pokemon после его неожиданного объявления в кинематографическом трейлере в 2015 году, но никто не был готов к тому, насколько массовым это будет хит и как быстро это случится. Сочетание традиционной механики покемонов и геймплея «геокешинг» GPS, игра позволяет игрокам искать, собирать, торговать и сражаться с покемонами в стиле «дополненной реальности», путешествуя по реальным местам в их собственных кварталах и (теоретически) по всему миру. Мир.
Проблема с конфиденциальностью заключается в том, что, как и многие аналогичные мобильные приложения, Pokemon GO частично работает за счет доступа к пользовательским данным на отдельных мобильных устройствах. И хотя многие приложения действуют на нескольких уровнях разрешений, чтобы просматривать и / или взаимодействовать с определенными типами учетных записей пользователей - например, учетными записями Google Gmail, - писатель по технической безопасности Адам Рив обнаружил, что пользователи Pokemon GO, которые вошли в систему, служба (которая не предлагает возможность создания отдельной проприетарной учетной записи) через iOS фактически разрешила приложению (и, неявно, его корпоративным владельцам) доступ ко всему их профилю Google без запроса явного разрешения.
Это открытие вызвало недовольство в социальных сетях и в мире технической безопасности, которые в последние годы были сосредоточены на повторяющихся случаях, когда игры и игровые компании проявляли слабость в области конфиденциальности пользовательских данных. Согласно сводке, опубликованной в BuzzFeed репортером Джозефом Бернстайном, широкая (и, что важно, изначально не рекламируемая) степень доступа не только означает, что Niantic может иметь возможности чтения / записи для учетных записей пользователей Gmail, Google Docs и Google Drive; но эти же учетные записи будут потенциально уязвимы для хакеров, которые проникли в системы разработчика - область особого беспокойства, учитывая огромную базу молодых пользователей игры.
Недовольство, доходящее до основных новостных агентств, и угроза подрыва подавляющего (но ни в коем случае не исключительно) положительного отношения к игре (которая подняла стоимость акций Nintendo на 9 миллиардов долларов и, что невероятно, недавно превзошла приложение для знакомств / контактов) Tinder в популярности пользователей), Niantic выпустила официальное заявление, в котором утверждается, что предоставленный доступ был ошибкой дизайна, что не было доступа к информации о пользователе, кроме стандартного идентификатора Google и адреса электронной почты, и что Google было поручено исправить проблему дизайна. со своей стороны, чтобы отразить это:
"Недавно мы обнаружили, что процесс создания учетной записи Pokémon GO на iOS ошибочно запрашивает разрешение на полный доступ к учетной записи пользователя Google. Однако Pokémon GO получает доступ только к базовой информации профиля Google (в частности, к вашему идентификатору пользователя и адресу электронной почты) и никакой другой информации учетной записи Google является или был доступен или собирался. Как только нам стало известно об этой ошибке, мы начали работу над исправлением на стороне клиента, чтобы запрашивать разрешение только на основную информацию профиля Google в соответствии с данными, к которым мы действительно получаем доступ. Google подтвердил, что нет другая информация была получена или доступна Pokémon GO или Niantic. Google скоро ограничит разрешение Pokémon GO только базовыми данными профиля, которые необходимы Pokémon GO, и пользователям не нужно предпринимать никаких действий самостоятельно ».
Разработчик направил пользователей к своей официальной политике конфиденциальности для получения дополнительных сведений. Используйте Screen Rant, чтобы получать больше новостей об этом и других разработках Pokemon GO по мере их появления.