下载客户端
下载客户端
关于我们 寻求报道 加入我们
公司 2016-7-12 11:32

Pokemon Go 爆火,但它犯了不该犯的错误

Pokemon Go 的火爆程度不必多言,单是任天堂 90 亿美元的市值飙升,足以说明这一点。但是一片火热的背后,却潜伏着一些不易察觉的问题。

所有 Pokemon Go 的玩家都知道,要想玩上这个游戏,需要通过 Google 账号或者 Pokemon 训练师俱乐部的账号注册登录。出于方便考虑,许多用户会选择使用 Google 账号直接登录。然而,有人发现,无论是在 Android 手机还是在 iPhone 上,通过 Google 账号登录 Pokemon Go 时,它会默认获取用户的最高权限。

35

图自:techcrunch

这就意味着,Pokemon 可以读取用户的 Gmail、Docs、地址、网页浏览历史等各项信息。那么问题来了:

作为一款游戏,Pokemon 为什么需要这些信息?为什么用户未被告知?

googled

(图自:Google

来看一下 Google 对于最高权限的描述:

当你授权最高权限之后,被授权的应用将可以查看并修改你的 Google 账户的几乎所有信息(当然,不能修改密码、删除账户、使用 Google Wallet 支付)。

这种“最高权限”应该只授权给你高度信任的应用,最好是只安装在你个人 PC、手机和平板电脑上的应用。

理论上,在 Pokemon Go 游戏中,并不需要获得游戏相关之外的其他个人信息,拥有最高的账户权限完全没有必要。其次,在获取用户最高权限的过程中,用户应该得到提醒,并且给出一定的考虑时间和否决选项。

就算 Pokemon Go 在运行过程中不会使用或者修改那些不必要的信息,但是这种越过固有边界的权限获取本身也是令人担忧的。更重要的是,作为账号的拥有者,用户的知情权被无理由地侵犯。

ingress_1398083781233

图自:thedevilsbench

值得注意的是,在推出 Pokemon Go 之前,Niantic 曾推出另外一款 AR 游戏 Ingress,而 Ingress 只需要获取部分授权就可以正常运行。

目前,已经有外媒向 Niantic 询问此事,目前还没有得到回应。不过也不用太担心,你依然可以放心地去抓皮卡丘,如果你能抓到的话。

 

推荐阅读:

Google 最近推出了一个用户管理个人信息的总平台,所有与 Google 相关的应用收集的用户信息都会汇聚于此,如果想从自己账户中删除 Google 记录的部分应用使用记录,可以打开 Google 的“我的活动”页面查看。

 

题图来自:YouTube

有好的产品或者项目希望我们报道,猛戳这里 寻求报道

文章评论(-)
后参与讨论
正在加载中

虽然骁龙 820 表现很好,但高通还是推出了这款处理器的小升级版

2016-7-12 12:20下一篇

打印机都是傻大笨粗?报告,这里有一款高颜值的!

2016-7-12 10:40上一篇