Kann Pokémon gehen wirklich alle Ihre E-Mails lesen?
Es ist keine Frage, die Pokémon gehen in nur wenigen Tagen die Welt erobert hat. Die app hat jetzt hat mehr Nutzer als Zunder und im Alleingang erhöhte Nintendos Marktkapitalisierung von $ 7,5 Milliarden über das Wochenende.
Aber Nutzer begonnen haben, seinem Schöpfer, Niantic, einschalten, nachdem ein Blog-post von ehemaligen Senior Engineering Manager bei Tumblr die Pokémon Go Malware und ein "enormes Sicherheitsrisiko" gekennzeichnet.
Adam Reeve, der jetzt Principal Architect bei roten Eule Analytics ist, sagte Pokémon Go "volle Kontozugriff" gewährt wird, Google Konten des Benutzers wenn sie melden Sie sich mit Google auf iOS, geben Niantic beispiellos, und ehrlich gesagt, erschreckend, zu Ihrem Konto Zugang.
Pokémon Go fordert "volle Kontozugriff" in der Tat einige iOS-Nutzer, aber das könnte bedeuten, dass fast alles im Tech-Jargon. Hier ist was Reeve behauptet, die app könnte in seinem Blog-Post:
Lassen Sie mich klarstellen - Pokemon gehen und Niantic können jetzt:
- Lesen Sie Ihre e-Mail-Adresse
- Senden Sie e-Mail als Sie
- Zugriff auf alle Ihre Google Drive Dokumente (einschließlich löschen)
- Schauen Sie sich Ihren Suchverlauf und Ihre Google Maps-Navigation-Verlauf
- Zugriff auf alle privaten Fotos, die Sie in Google Fotos speichern können
- Und eine ganze Menge mehr
Aber in einem Gespräch mit Gizmodo, Reeve zurückgerudert seine Ansprüche sagen, er war nicht "100 Prozent sicher" seinen Blog-Eintrag wurde wahr. Bereitschaftsdienst Reeve auch zugegeben, dass er hatte noch nie eine Anwendung, die Google Kontoberechtigungen verwendet, gebaut, und hatte nie die Ansprüche, die er in der Post macht getestet.
Cybersecurity-Experte und CEO der Trail von Bits Dan Guido hat auch Zweifel ernst auf Reeve es Anspruch, sagt Google techsupport ihm, sagte "Konto Vollzugriff" bedeutet nicht, dass ein Dritter kann lesen oder schreiben oder e-Mail, Zugriff auf Ihre Dateien oder irgendetwas anderes Reeve behauptet. Es bedeutet Niantic kann schreibgeschützt biographische Informationen wie e-Mail-Adresse und Telefon Nummer.
Google Tech-Support Mitteilung eine, Guido, die er Gizmodo zur Verfügung gestellt:
In diesem Fall wir überprüft, dass die Zugriffsberechtigung in vollem Umfang Rechnung bezieht sich auf die meisten der Kontoeinstellungen. Bestimmte Aktionen wie das Senden von e-Mails, ändern von Ordnern, etc., erfordern explizite Berechtigungen für diesen Dienst (die Berechtigung wird sagen "hat Zugriff auf Google Mail")
Guido sagt, dass anhand seiner Untersuchung "ein riesigen Abschnitt [Reeve] Blog-post könnte falsch sein."
Reeve sagte, Gizmodo, die er folgern wurde basierend auf was Google, dass sagt "volle Kontozugriff" bedeutet. Es ist leicht zu verstehen, wie Reeve die falsche Vorstellung haben könnte:
Klicken Sie auf die Schaltfläche "Weitere Informationen" und Sie werden zu einer Website mit den folgenden verwirrende Informationen geführt werden:
Wenn Sie in vollem Umfang Rechnung Zugriff gewähren, die Anwendung sehen und ändern Sie fast alle Informationen in Ihrem Google-Konto (aber es nicht ändern Sie Ihr Passwort, Ihr Konto löschen oder bezahlen mit Google Wallet in Ihrem Namen).
Bestimmten Google-Anwendungen möglicherweise unter voller Berücksichtigung Zugriff aufgeführt. Zum Beispiel sehen Sie, dass die Google Maps-Anwendung, die Sie für Ihr iPhone heruntergeladen in vollem Umfang Rechnung Zugang hat.
Dieses Privileg "Konto Vollzugriff" sollte nur gewährt werden für Anwendungen, die Sie voll und ganz vertrauen, und die auf Ihrem PC, Handy oder Tablet installiert sind.
Wenn Sie in vollem Umfang Rechnung zu einer app Zugang haben, die Sie Vertrauen oder erkennen nicht, empfehlen wir, dass Sie diese Erlaubnis zu widerrufen, indem Sie auf die Schaltfläche " Zugriff widerrufen ".
Google ist die einzige Einheit, die bedeutet nur, was "voll Kontozugriff" klären kann. Das Unternehmen reagierte nicht auf mehrere Anfragen für eine Stellungnahme zu diesem Thema.