Pokémon Go har fuld adgang til din Google-konto. Sådan repareres det [Opdateret]
At sige Pokémon GO er vildt populær ville være en enorm underdrivelse. At sige, at appens brug af din Google-konto er vildt usikker, ville også være en stor underdrivelse. Du bør nu tilbagekalde adgangen til din konto. (Men rolig, der er en måde at fortsætte med at spille på.)
Opdatering: Niantic har udgivet en patch, der løser dette problem. Vi forlader denne artikel her for eftertiden, men så længe du har den nyeste version af Pokémon GO på din enhed, bør du være fri for de bekymringer, der er beskrevet nedenfor.
Hvad er Big Deal?
Pokémon GO er sindssyg populær. Det er gratis til spil-spil, udviklet af Niantic på Nintendos vegne, og er tilgængeligt for både iOS og Android. I de første par dage siden den blev frigivet, er den blevet downloadet millioner på millioner af gange, skyrocket op de mobile app diagrammer og givet investorer en sådan tillid boost i Nintendo, at Nintendo lager steg 7,5 milliarder dollars og selskabet så den største single dag stigning i lager værdi, som det er set siden 1983.
Så hvad er problemet? Spillet spiller det ret hurtigt og taber med din Google-kontos sikkerhed.
Spillet giver dig mulighed for at oprette enten en Pokémon-konto (en tredjepartskonto designet specifikt til Pokémon GO og andre Pokémon-ting) eller at bruge din Google-konto. Næsten alle vælger at bruge deres Google-konto, fordi Pokémon-kontosystemet bliver smurt med for meget trafik.
Det burde ikke være en big deal, right? Masser af websteder giver dig mulighed for at bruge din Google-konto til legitimationsoplysninger i stedet for at oprette et separat login. Men her er problemet: I modsætning til andre apps og websites, der kun tager fat på tilladelser til et par ting, påpegede blogger Adam Reeve, at Pokémon GO får fuld adgang til din Google-konto, og det tager det uden at spørge dig selv.
Ja, du læser det rigtige: Fuldt. Adgang. Som følge heraf kan du ifølge Google "se og ændre næsten alle oplysninger i din Google-konto" (selv om det ikke kan ændre dit kodeord, slette din konto eller betale med Google Wallet på dine vegne). Hvad det egentlig betyder, er meget uklart (tak, Google), men det er utvivlsomt en overreach, da Pokémon GO ikke skulle kræve næsten det tilladelsesniveau. Hvis du vil tjekke din egen konto, skal du logge ind på din Google-konto og besøge denne webadresse for at kontrollere dine tilladelser.
Indtil videre ser dette problem ud til at påvirke iOS-enheder. Selv om der er rapporter, der flyder rundt om, at nogle Android-enheder bliver påvirket, kunne vi ikke replikere det på nogen af vores Android-enheder, men det sker næsten helt sikkert for nogle telefoner. Vi kunne replikere det konsekvent på iOS.
Så Niantic hemmeligt tyver data med det formål? Vi synes det er usandsynligt. Det er nok bare et simpelt (omend meget meget dumt) tilsyn på deres vegne snarere end noget mærkeligt. Efter alt, Pokémon GO unseated de to øverste iOS freemium spil i løbet af få dage. Ved at bruge bare iOS-diagrammerne som en indikator kombineret med den estimerede indkomst af de to unseated-spil (Mobile Strike og Game of War), kan vi sikkert antage, at spillet trækker millioner af dollars om dagen. Hvem skal være kriminel, når folk kaster mursten af penge på hovedet?
Lad os tage et kig på, hvad du skal gøre straks, og hvad du skal gøre for at fortsætte med at spille spillet, hvis du ikke kan stå for at være væk fra det.
Opdatering: Denne artikel oprindeligt hævdede, at appen ifølge Reeve kunne "læse din email, sende e-mail fra din adresse, se dine kontakter, tag dine filer og billeder fra Google Drev". Mens han snakede med Gizmodo, reagerede Reeve på dette og sagde, at han ikke var "100 procent sikker", at hans påstande var sande. De kan meget godt være, men Googles beskrivelse er meget, meget vag. Vi har opdateret oplysningerne ovenfor for at afspejle dette. Derudover har Niantic udstedt en erklæring til Engadget-de udvide ikke på, hvad disse tilladelser indebar, selvom de hævdede, at de kun bruger det til at få adgang til dit bruger-id og e-mail-adresse. De udsteder snart en løsning, der reducerer Pokémon GOs tilladelser til det korrekte niveau.
Sådan tilbagekaldes Pokémon GOs adgang til din Google-konto
Som vi bemærkede i det foregående afsnit, kan du nemt og straks kontrollere status for app- og servicetilladelser på din Google-konto. Afinstallation af spillet vil ikke tilbagekalde adgangen til spillet. Du skal log ind på siden Google-konto tilladelser og se efter posten "Pokemon Go Release". Klik på det for en detaljeret visning, og derefter, som det ses på skærmbilledet nedenfor, skal du klikke på den gigantiske "REMOVE" -knap.
Bemærk, at når vi testede dette på vores Android-enheder, så vi ikke Pokemon Go Release-løsningen overhovedet. Så vidt vi ved, hvis du ikke ser "Pokemon Go Release", er du upåvirket af problemet.
Hvis du klikker på Fjern, vil du straks tilbagekalde appens adgang til din Google-konto. Det er overraskende, at dette også betyder, at appen vil stoppe med at arbejde (selvom nogle brugere på Twitter har rapporteret evnen til at fortsætte med at spille efter tilbagekaldelsen - hvis det er du, tillykke med at du er heldig). I vores test krasjer appen enten næste gang du åbner den, eller kræver, at du logger ind igen. I nogle tilfælde skal du muligvis endda geninstallere appen for at få den til at stoppe med at gå i stykker - men det er bedre, end Niantic har adgang til hele din konto.
Dette fører os til vores sidste trick: Spil uden at gå på kompromis med din primære Gooogle-konto.
Vil du fortsætte med at spille? Brug en Google-konto til en brænder
Okay, vi får det. Du ønsker at fortsætte med at spille, men er (retmæssigt) tvivlsomt om at aflevere din konto. Her er en lille løsning: Opret en anden gratis Google-konto, med intet i det, og brug det til at logge ind på Pokémon GO.
Vi må indrømme, at vi føler os lidt dumme for ikke at gøre dette i første omgang, men det er første gang, vi virkelig er blevet brændt af dårlige tilladelser i et spil. For at oprette en brænderkonto skal du bare logge ud af din almindelige Google-konto på din computer og derefter besøge www.gmail.com for at tilmelde dig en konto som [email protected]. Brug den konto til at logge ind på Pokémon GO, og du er gylden. Uanset hvor dårligt konto tilladelserne forbliver, kan du fortsætte med at spille det temmelig vanedannende spil uden nogen bekymringer om privatlivets fred.
Du skal dog starte fra bunden, og du vil miste hele din Pokémon. Men det er en lille pris at betale. Alternativt kan du vente og håber, at Niantic udgiver deres opdatering, der løser dette problem, hvilket forhåbentlig skal ske snart.