Blot få dage efter, Pokemon Gå sendt Nintendo aktier skyhøje i Tokyo, spillets udviklere var travlt med at lukke en massiv privatliv hul.
IOS-versionen af mobile spil-som superimposes tal på den virkelige verden miljøer gennem augmented reality-teknologi — havde tilsyneladende en standard indstilling, der er nødvendigt for brugerne at sikre en bred tilladelser til at få adgang til deres Google-konti.
Alarmklokkerne
Blockbuster-spil, der efter sigende var blevet hentet mere end 15 millioner gange fra App Store og Google Play som onsdag, og alarmklokkerne over eksponering af data henledte Sen. Al Franken, placering Demokrat på Senatet, Privatliv og Teknologi-Underudvalg.
Franken tirsdag affyrede en
brev til Niantec Præsident John Hanke, beder pegede spørgsmål om app ‘en tilladelser og indsamling af data, især fra børn, som er en væsentlig del af Pokemon Go’ s fanskare.
“Mens denne udgave er uden tvivl imponerende, jeg er bekymret for, hvorvidt der Niantic kan være unødigt indsamling, brug og deling af en bred vifte af brugernes personlige oplysninger uden passende samtykke,” Franken skrev.
Selskabet endnu ikke havde besvaret som onsdag, senator ‘ s talsmand, Michael Dale-Stein, fortalte TechNewsWorld. Franken brev spørger Hanke til at reagere inden for en måned.
Oprettelsen af kontoen på iOS fejlagtigt anmodet om fuld adgang til brugerens Google-konto, i henhold til Niantic, selv om bygherren faktisk kun adgang til grundlæggende profiloplysninger, herunder bruger-ID og e-mail-adresse.
“Når vi blev klar over denne fejl, vi begyndte at arbejde på en klient-side fix til at bede om tilladelse til kun grundlæggende Google-profil, i overensstemmelse med de data, som vi faktisk kan få adgang,” Niantic sagde i en erklæring, forudsat at TechNewsWorld af talsmand Chris Kramer. “Google har bekræftet, at ingen andre oplysninger, der er modtaget eller opnået adgang til med Pokemon Gå eller Niantic.”
Google har reduceret Pokemon Gå tilladelse til, er det kun den grundlæggende profil data, og brugerne behøver ikke foretage nogen handling i sig selv, Niantic sagde.
Google Udsat
“Denne app er udviklet af nogle af de samme mennesker, der har bygget Google Earth og Google Maps,” bemærkede Andrea Castillo, program manager
Teknologi Politiske Program på George Mason University ‘ s Mercatus Center.
“Det nødvendigvis spor placering og videooptagelse,” fortalte han TechNewsWorld.
Niantic er en gruppe af erfarne udviklere, Castillo bemærkes, og er “helt sikkert klar over det data-hacking risiko, det skaber,” og vil træffe passende foranstaltninger til at afhjælpe situationen.
Niantic Labs, der tidligere var en del af Google.
“Stadig, denne tidlige tilsyn minder brugerne om, at nogle gange er selv de bedste udviklere laver fejl,” Castillo sagde.
Pokemon Gå indsamling af data problem er en del af en voksende klasse af trusler på grund af tredjeparts-apps, der beder for massive tilladelser, der kan føre til store tab af data, observeret Kevin O ‘ Brien, administrerende DIREKTØR for GreatHorn.
“Fra Google Apps til Slap, Office 365 til Skype, vi lever i en post-BYOD verden, hvor ikke kun brugerne selv at vælge deres egen produktivitet toolchain, men de har også integrere endnu flere værktøjer i disse miljøer,” fortalte han TechNewsWorld. “Pokemon Gå, er kun toppen af et isbjerg, der har været stigende for tre til fem år.”
Der er to separate klasser af risici, i henhold til GreatHorn. Den ene indebærer, at leverandører, hvis ansøgninger kan blive hacket, direkte og bruges til at exfiltrate data fra kunderne, eller at have databaser, som brugeren oplysninger er gemt, og motivet til at gå på kompromis. Den anden indebærer ondsindede angribere, der klon populære programmer og narre brugere til at installere dem, bare for at kompromittere brugerens data.
Pokemon Gå ikke har en selvstændig beskyttelse mekanisme indbygget til at forhindre, at typen af sårbarhed, Wu Zhou, personale forsker på
FireEye, fortalte TechNewsWorld.
Hertil kommer, at mange apps er bygget til Android kan side-indlæsning af tredjeparts programmer fra upålidelige kilder.
