Содержание
Послушайте СМИ, и Pokémon Go — худшая вещь со времен Брексита, Трайдента и Дональда Трампа.
Приложение привело к тому, что люди разбивали свои машины, тратили время полиции, сообщая о похищенных покемонах, и бродили по темным переулкам, не зная о своем окружении. Из этого вышло что-то хорошее
хотя тоже.
Однако для тех, кто следит за своей собственной конфиденциальностью, были высказаны опасения по поводу разрешений игры и того, как именно хранятся такие данные…
Что все это о разрешениях приложения?
Проблемы начались, когда пользователи iOS заметили тревожную оговорку в разрешениях приложений, которая, казалось, давала разработчикам Niantic Labs «полный доступ» к вашей учетной записи Google. Это означает, что они могут просматривать ваш почтовый ящик, отправлять электронные письма, просматривать список контактов, менять свой пароль
взгляните на историю своего браузера и местоположения и делайте, как хотите, документы и фотографии, сохраненные на Google Диске.
Рад представить вам нашего нового проводника… # PokemonGo ^ M pic.twitter.com/1Fulabm1mz
— Королевский оперный театр (@RoyalOperaHouse) 19 июля 2016 г.
Если бы все это было правдой, миллионы людей просто передали бы ключи от своей жизни совершенно незнакомым людям в обмен на возвращение части их детства.
, В одном блестящем уловке Niantic достиг бы того, чего всегда хотели службы наблюдения наших правительств.
,
К счастью, в этом случае полный доступ на самом деле не означает полный доступ.
Звучит невероятно, но все сводится к ошибке. Проблема связана с тем, что Niantic случайно использует старую версию службы общего входа Google, что упрощает процесс регистрации. К сожалению. Google и Niantic заверяют свою пользовательскую базу в том, что приложению предоставляются только базовые разрешения, причем последний выдает следующее заявление:
«Недавно мы обнаружили, что процесс создания учетной записи Pokémon Go в iOS ошибочно запрашивает разрешение на полный доступ для учетной записи пользователя Google … Google подтвердил, что никакая другая информация не была получена или получена от доступа к Pokémon Go или Niantic. Google скоро уменьшит разрешение Pokémon Go только на те базовые данные профиля, которые нужны Pokémon Go, и пользователям не нужно предпринимать никаких действий ».
Уф! Теперь вы можете спать спокойно — особенно если вы загружаете обновление
, затем выйдите из системы и вернитесь снова; это исправляет разрешения, поэтому никто не может легально получить root права на вашу личную информацию.
Видел этот знак #PokemonGo за пределами церкви в Стейнс. Думал, что это было восхитительно? pic.twitter.com/fEuTUYmBNz
— Том Бернс (@TomRPI) 20 июля 2016 г.
Тем не менее, это было удивительной ошибкой и свидетельством того, что большинство из нас на самом деле не проверяют, на что мы подписываемся
, Android Marshmallow, по крайней мере, разъясняет, какие именно разрешения нужны игре
,
Итак, какие данные собирает Покемон?
В том же заявлении Ниантик заверил нас:
«Pokémon Go получает доступ только к основной информации профиля Google (в частности, к вашему идентификатору пользователя и адресу электронной почты), и никакая другая информация учетной записи Google не была или не была получена или получена».
Независимо от того, что вы входите в систему — используя учетную запись Google или присоединяясь к Клубу тренеров покемонов, — вы отдаете свой адрес электронной почты и имя пользователя. Это довольно стандартная практика
при входе в игры.
Есть еще несколько очевидных разрешений, которые необходимы Pokémon Go для реальной работы: в первую очередь это данные о местоположении
и доступ к хранилищу. Это игра на основе GPS, поэтому, не зная, где вы находитесь и как далеко вы идете, она довольно бесполезна.
Это также потребует доступа к вашей камере, потому что именно так работает дополненная реальность (AR)
, Но если смотреть, как поливаг скользит по ванне, это весело, в этом нет необходимости. Действительно, если вы беспокоитесь о времени автономной работы
Отключение AR должно помочь вам избежать необходимости доступа Go к вашей камере.
Они ждут, чтобы взять мои деньги на обед. #PokemonGo. pic.twitter.com/7J3t3S3lMr
— Spookyhauntas (@ThiccPanduh) 20 июля 2016 г.
Нилс Трейси, глава отдела технологий, средств массовой информации и телекоммуникаций «Высокой безопасности ценных бумаг» в Вашингтоне, предупреждает:
«Он не записывает видео на ваш телефон, но есть возможность сделать это».
Это самая важная вещь прямо сейчас: приложение потенциал быть использованы для нарушения вашей конфиденциальности.
Прежде чем подумать о расширении Pokédex, включив в него Cyndaquil, Swablu и другие, Niantic планирует включить несколько других элементов в списки «самых разыскиваемых» пользователей, а именно возможность для нескольких игроков. Это объясняет, почему Pokémon Go хочет получить доступ к вашим контактам. Но похоже, что разрешения для предстоящих обновлений уже встроены в эту раннюю версию; сейчас нет никакой необходимости собирать эту информацию.
Что происходит с вашими данными?
Каждый может успокоиться: третьи лица и хакеры не могут получить доступ к вашей электронной почте через Pokémon Go. Так что не о чем беспокоиться … верно?
Пиджи, ты действительно проверяешь наше терпение сейчас #PokemonGo pic.twitter.com/fff8Jjft1p
— ПиццаЭкспресс? (@PizzaExpress) 20 июля 2016 г.
Фактически, Niantic все еще может передавать некоторые данные третьим сторонам, включая потенциальных покупателей (например, в случае приобретения или банкротства) и правоохранительные органы. Это не включает ваш почтовый ящик, потому что у приложения никогда не было такого разрешения. Вместо этого это личная идентификационная информация (PII), такая как номер телефона, дата рождения и адрес электронной почты. Это все еще очень ценная информация
считается бизнес активом. К счастью, The Pokémon Company взяла на себя политику Nintendo:
«Мы не передаем, не продаем и не сдаем в аренду вашу личную информацию третьим лицам без вашего предварительного согласия».
Однако есть способы обойти это. Предварительное согласие, в большинстве случаев, просто означает, что вы согласились с Условиями, которые вы должны сделать в любом случае, чтобы действительно начать играть.
Греться в момент моей славы. #PokemonGO pic.twitter.com/zroKCEoAZS
— Том Вуд (@thomas_wood_) 20 июля 2016 г.
Данные, включая ваше местоположение, операционную систему (ОС), настройки и идентификатор устройства (номер, уникальный для вашего смартфона или планшета), могут быть использованы для улучшения услуг Pokémon Go, но какие именно услуги включают в себя, неизвестно сейчас. Например, реклама, основанная на местоположении, может рассматриваться некоторыми, особенно Niantic, как улучшенный сервис. Покемоны на водной основе уже появляются, когда вы находитесь рядом с морем или рекой, но представьте себе, как появляется Machamp, когда вы находитесь в местном спортзале …
В то время как Niantic допускает хранение данных, основанных на местоположении, нет никаких упоминаний о том, что на самом деле происходит с изображениями покемонов, которые вы можете сделать, и их фоном AR.
Что нам действительно нужно знать, это: наши данные в безопасности?
С таким большим количеством данных, собранных миллионами пользователей по всему миру, серверы Niantic являются огромными целями для хакеров, и компания не будет (вполне понятно) раскрывать меры безопасности, которые они предпринимают для обеспечения конфиденциальности вашей информации. Они уже стали жертвой атаки распределенного отказа в обслуживании (DDoS)
Если две хакерские группы можно верить.
Когда приложение не могло загружаться часами подряд в прошлые выходные, очевидным выводом было то, что серверы находились под слишком большим давлением, чтобы справиться; вместо этого, PoodleCorp и OurMine взяли на себя ответственность. Предположительно, последний выполнил DDoS, поэтому Niantic заметит, что их серверы недостаточно защищены, и поклялся завершить атаку, когда фирма связалась с ними, чтобы выяснить, как защитить данные. PoodleCorp пригрозил сделать это снова 1 августа по менее благородным причинам, чем OurMine:
«Мы делаем это потому, что можем, никто не может остановить нас, и нам просто нравится создавать хаос».
Очаровательный.
Есть ли что-то еще, что вы должны беспокоиться?
Конспирологи
многое прочитает в явном предупреждении Кремля о том, что Pokémon Go тайно собирает огромные объемы данных; Президент Владимир Путин, как сообщается, уже намерен запретить приложение. Это должно раздражать всех пользователей, которые слышали, что вокруг Красной площади или в Мук в Имперском дворце летит Аэродактиль.
Кто-то выложил # PokémonGo страницы животных в зоопарке pic.twitter.com/lCG3kS4kah
— TheGamer (@thegamerwebsite) 20 июля 2016 г.
Подозрения Кремля проистекают из прошлого генерального директора Niantic Джона Ханке. Ранее он был генеральным директором фирмы «Приложения визуализации геопространственных данных» Keyhole Inc. (создатель Google Earth), которая частично финансировалась In-Q-Tel, подразделением венчурного капитала ЦРУ, но, в частности, Национальным агентством геопространственной разведки. (NGA), которая поддерживает разведывательные и оборонные ведомства США.
Следует признать, что это немного тревожит, но необходимо найти дополнительные доказательства постоянных связей Ханке с ЦРУ, прежде чем мы сможем обвинить Pokémon Go в том, что он является гнусным орудием иллюминатов.
Приложение еще не доступно в России, но это не помешало фанатам в Великобритании загружать его рано независимо от того, изменили ли они свой регион в App Store или использовали Pokémon Go APKs (пакеты приложений Android); Если вы скачали последнюю версию или случайно обнаружили неофициальную версию Pokémon Go, вам нужно беспокоиться о вредоносном ПО.
,
Попытка войти в серверы как … #PokemonGo pic.twitter.com/vY5b0pyNsG
— PokemonGo (@PokebalIGo) 20 июля 2016 г.
Вернемся к настоящей игре, и в Условиях предоставления услуг мы можем найти что-то необычное, что никто не читает. Есть довольно интересное положение, которое не дает вам подать иск или присоединиться к другим, желающим приступить к коллективным действиям против Niantic.
Другими словами, Pokémon Go лишает вас законных прав.
Если вы загрузили игру только в течение последних 30 дней, вы можете отказаться от нее, отправив письмо в компанию. Ознакомьтесь с Условиями обслуживания многих фирм, и вы найдете почти идентичные пункты.
Стоит ли паниковать?
Как весь мой город ходит прямо сейчас .. ?? # PokemonGO pic.twitter.com/32DKg0wwW1
— SIEFE (@Siefe) 19 июля 2016 г.
Нет, это простой ответ.
Несмотря на то, что нам постоянно нужно ставить под сомнение разрешения приложений, те, которые вы предоставляете Pokémon Go, необходимы для работы приложения, они похожи и во многих случаях такие же, как и другие приложения. Facebook знает о тебе многое
, но большинство людей совершенно счастливы, чтобы бросить кучу данных в социальной сети. То же самое касается Google
, Как говорит Джон Макафи:
«Зачем выбирать Pokémon Go, если четверть миллиона приложений делают это годами?»
