• 媒体品牌
    爱范儿
    关注明日产品的数字潮牌
    APPSO
    先进工具,先知先行,AIGC 的灵感指南
    董车会
    造车新时代,明日出行家
    玩物志
    探索城市新生活方式,做你的明日生活指南
  • 知晓云
  • 制糖工厂
    扫描小程序码,了解更多

Pokemon Go 爆火,但它犯了不该犯的错误

公司

2016-07-12 11:32

Pokemon Go 的火爆程度不必多言,单是任天堂 90 亿美元的市值飙升,足以说明这一点。但是一片火热的背后,却潜伏着一些不易察觉的问题。

所有 Pokemon Go 的玩家都知道,要想玩上这个游戏,需要通过 Google 账号或者 Pokemon 训练师俱乐部的账号注册登录。出于方便考虑,许多用户会选择使用 Google 账号直接登录。然而,有人发现,无论是在 Android 手机还是在 iPhone 上,通过 Google 账号登录 Pokemon Go 时,它会默认获取用户的最高权限。

35

图自:techcrunch

这就意味着,Pokemon 可以读取用户的 Gmail、Docs、地址、网页浏览历史等各项信息。那么问题来了:

作为一款游戏,Pokemon 为什么需要这些信息?为什么用户未被告知?

googled

(图自:Google

来看一下 Google 对于最高权限的描述:

当你授权最高权限之后,被授权的应用将可以查看并修改你的 Google 账户的几乎所有信息(当然,不能修改密码、删除账户、使用 Google Wallet 支付)。

这种 “最高权限” 应该只授权给你高度信任的应用,最好是只安装在你个人 PC、手机和平板电脑上的应用。

理论上,在 Pokemon Go 游戏中,并不需要获得游戏相关之外的其他个人信息,拥有最高的账户权限完全没有必要。其次,在获取用户最高权限的过程中,用户应该得到提醒,并且给出一定的考虑时间和否决选项。

就算 Pokemon Go 在运行过程中不会使用或者修改那些不必要的信息,但是这种越过固有边界的权限获取本身也是令人担忧的。更重要的是,作为账号的拥有者,用户的知情权被无理由地侵犯。

ingress_1398083781233

图自:thedevilsbench

值得注意的是,在推出 Pokemon Go 之前,Niantic 曾推出另外一款 AR 游戏 Ingress,而 Ingress 只需要获取部分授权就可以正常运行。

目前,已经有外媒向 Niantic 询问此事,目前还没有得到回应。不过也不用太担心,你依然可以放心地去抓皮卡丘,如果你能抓到的话。

 

推荐阅读:

Google 最近推出了一个用户管理个人信息的总平台,所有与 Google 相关的应用收集的用户信息都会汇聚于此,如果想从自己账户中删除 Google 记录的部分应用使用记录,可以打开 Google 的 “我的活动”页面查看。

 

题图来自:YouTube

登录,参与讨论前请先登录

评论在审核通过后将对所有人可见

正在加载中