Pokemon GO 爆火,但它犯了不该犯的错误

2016年7月12日 189点热度 0人点赞 0条评论
Pokemon GO 的火爆程度不必多言,单是任天堂 90 亿美元的市值飙升,足以说明这一点。但是一片火热的背后,却潜伏着一些不易察觉的问题。

所有 Pokemon GO 的玩家都知道,要想玩上这个游戏,需要通过 Google 账号或者 Pokemon 训练师俱乐部的账号注册登录。出于方便考虑,许多用户会选择使用 Google 账号直接登录。

然而,有人发现,无论是在 Android 手机还是在 iPhone 上,通过 Google 账号登录 Pokemon GO 时,它会默认获取用户的最高权限。

图片
图自:techcrunch
这就意味着,Pokemon 可以读取用户的 Gmail、Docs、地址、网页浏览历史等各项信息。那么问题来了:
作为一款游戏,Pokemon 为什么需要这些信息?为什么用户未被告知?
图片
(图自:Google)
来看一下 Google 对于最高权限的描述:
图片
当你授权最高权限之后,被授权的应用将可以查看并修改你的 Google 账户的几乎所有信息(当然,不能修改密码、删除账户、使用 Google Wallet 支付)。
这种 “最高权限” 应该只授权给你高度信任的应用,最好是只安装在你个人 PC、手机和平板电脑上的应用。
理论上,在 Pokemon GO 游戏中,并不需要获得游戏相关之外的其他个人信息,拥有最高的账户权限完全没有必要。其次,在获取用户最高权限的过程中,用户应该得到提醒,并且给出一定的考虑时间和否决选项。
就算 Pokemon GO 在运行过程中不会使用或者修改那些不必要的信息,但是这种越过固有边界的权限获取本身也是令人担忧的。更重要的是,作为账号的拥有者,用户的知情权被无理由地侵犯。
图片
图自:thedevilsbench
值得注意的是,在推出 Pokemon GO 之前,Niantic 曾推出另外一款 AR 游戏 Ingress,而 Ingress 只需要获取部分授权就可以正常运行。

目前,已经有外媒向 Niantic 询问此事,目前还没有得到回应。不过也不用太担心,你依然可以放心地去抓皮卡丘,如果你能抓到的话。

编者按:

Google 最近推出了一个用户管理个人信息的总平台,所有与 Google 相关的应用收集的用户信息都会汇聚于此,如果想从自己账户中删除 Google 记录的部分应用使用记录,可以打开 Google 的 “我的活动” 页面查看。

图片
   

Google 最近推出了一个用户管理个人信息的总平台,所有与 Google 相关的应用收集的用户信息都会汇聚于此。

如果想从自己账户中删除 Google 记录的部分应用使用记录,可以点击下方推荐阅读第一篇文章,查看具体使用方法。

图片
图片
图片

28640Pokemon GO 爆火,但它犯了不该犯的错误

这个人很懒,什么都没留下

文章评论