Anda mungkin telah melihat beberapa masalah keamanan tentang aplikasi Pokemon GO yang sedang dibicarakan di media sosial. Ini adalah masalah yang sangat valid - aplikasi dapat menggunakan wadah tampilan web sendiri untuk login dari Akun Google Anda, dan setelah disetujui itu memberikan sendiri akses penuh ke semua data Anda.
Kami menjangkau Niantic - yang mengembangkan aplikasi Pokémon Go. Itu mengeluarkan tanggapan kepada media Senin malam. ABC News adalah yang pertama membagikannya di Twitter - dan Niantic kemudian mengeluarkan tanggapan yang sama untuk Android Central.
Pernyataan itu berbunyi demikian:
Kami baru-baru ini menemukan bahwa proses pembuatan akun Pokemon GO di iOS secara keliru meminta izin akses penuh untuk akun Google pengguna. Namun, Pokemon GO hanya mengakses informasi profil Google dasar (khususnya, ID Pengguna dan alamat email Anda) dan tidak ada informasi akun Google lainnya yang telah diakses atau dikumpulkan. Setelah kami menyadari kesalahan ini, kami mulai mengerjakan perbaikan di sisi klien untuk meminta izin hanya informasi dasar profil Google, sejalan dengan data yang sebenarnya kami akses. Google telah memverifikasi bahwa tidak ada informasi lain yang telah diterima atau diakses oleh Pokémon Go atau Niantic. Google akan segera mengurangi izin Pokemon GO hanya untuk data profil dasar yang dibutuhkan Pokemon GO, dan pengguna tidak perlu mengambil tindakan apa pun sendiri.
Pos asli berikut:
Berita baiknya (?) Adalah bahwa ini tampaknya hanya masalah iOS. Di Android, aplikasi tampaknya menggunakan cara "benar" untuk masuk dengan kredensial Google Anda, dan aplikasi itu tidak meminta akses ke data akun sensitif Anda. Anda dapat memeriksa sendiri di sini. Bahkan, ketika kami memeriksa akun yang belum menggunakan iPhone untuk masuk, aplikasi Pokemon GO bahkan tidak terdaftar memiliki akses apa pun. Jangan khawatir jika Anda melihat hal yang sama.
Perhatian pertama - halaman login wadah tampilan web - tidak terlalu mengganggu. Apple memiliki metode aman bagi aplikasi untuk melakukan hal semacam ini (meskipun Google lebih suka pengguna diarahkan ke browser web default sehingga URL dapat diperiksa) dan setiap aplikasi diperiksa oleh staf Apple sebelum dipublikasikan. Ya, bahkan Apple dapat membiarkan sesuatu lolos, tetapi halaman otorisasi akun itu sah. Kami sudah memeriksa. Dan jutaan pengguna telah memeriksa.
Kekhawatiran kedua - akses ke semua data akun Google Anda - jauh lebih meresahkan.
Tingkat akses ini berarti bahwa penerbit dapat melihat semuanya. Menurut Google:
Ketika Anda memberikan akses akun penuh, aplikasi dapat melihat dan memodifikasi hampir semua informasi di Akun Google Anda (tetapi itu tidak dapat mengubah kata sandi Anda, menghapus akun Anda, atau membayar dengan Google Wallet atas nama Anda).
Aplikasi Google tertentu mungkin terdaftar di bawah akses akun penuh. Misalnya, Anda mungkin melihat bahwa aplikasi Google Maps yang Anda unduh untuk iPhone Anda memiliki akses akun penuh.
Hak istimewa "Akses akun penuh" ini hanya boleh diberikan untuk aplikasi yang sepenuhnya Anda percayai, dan yang diinstal pada komputer pribadi Anda, ponsel, atau tablet.
Dan lagi. Pada dasarnya, apa pun yang pernah Anda lakukan saat masuk dengan Google, dan semua yang pernah Anda simpan di Drive atau Foto terbuka lebar untuk Niantic dan aplikasi itu sendiri.
Sekarang kami tidak berpikir Niantic atau Nintendo akan meneliti data akun Anda atau melihat foto Anda. Tetapi apa yang terjadi jika seseorang di luar sana menemukan cara untuk meretas Niantic? Dengan akses ke database yang tepat, penyerang mana pun dapat memiliki token yang memberi mereka semua "barang" Anda. Itu tidak baik. Tidak bagus sama sekali.
Apa yang kami sarankan adalah Anda menggunakan akun Google yang terpisah jika Anda akan memainkan Pokemon Go di iPhone Anda. Atau Anda dapat memutuskan untuk tidak bermain sama sekali dan menghapus izin dari halaman keamanan Google Anda.
Yang penting adalah Anda tahu apa yang sedang terjadi.
