Pokemon Go 爆火,但它犯了不该犯的错误
Pokemon Go 的火爆程度不必多言,单是任天堂 90 亿美元的市值飙升,足以说明这一点。但是一片火热的背后,却潜伏着一些不易察觉的问题。
所有 Pokemon Go 的玩家都知道,要想玩上这个游戏,需要通过 Google 账号或者 Pokemon 训练师俱乐部的账号注册登录。出于方便考虑,许多用户会选择使用 Google 账号直接登录。然而,有人发现,无论是在 Android 手机还是在 iPhone 上,通过 Google 账号登录 Pokemon Go 时,它会默认获取用户的最高权限。
图自:techcrunch
这就意味着,Pokemon 可以读取用户的 Gmail、Docs、地址、网页浏览历史等各项信息。那么问题来了:
作为一款游戏,Pokemon 为什么需要这些信息?为什么用户未被告知?
(图自:Google)
来看一下 Google 对于最高权限的描述:
当你授权最高权限之后,被授权的应用将可以查看并修改你的 Google 账户的几乎所有信息(当然,不能修改密码、删除账户、使用 Google Wallet 支付)。
这种 “最高权限” 应该只授权给你高度信任的应用,最好是只安装在你个人 PC、手机和平板电脑上的应用。
理论上,在 Pokemon Go 游戏中,并不需要获得游戏相关之外的其他个人信息,拥有最高的账户权限完全没有必要。其次,在获取用户最高权限的过程中,用户应该得到提醒,并且给出一定的考虑时间和否决选项。
就算 Pokemon Go 在运行过程中不会使用或者修改那些不必要的信息,但是这种越过固有边界的权限获取本身也是令人担忧的。更重要的是,作为账号的拥有者,用户的知情权被无理由地侵犯。
值得注意的是,在推出 Pokemon Go 之前,Niantic 曾推出另外一款 AR 游戏 Ingress,而 Ingress 只需要获取部分授权就可以正常运行。
目前,已经有外媒向 Niantic 询问此事,目前还没有得到回应。不过也不用太担心,你依然可以放心地去抓皮卡丘,如果你能抓到的话。
推荐阅读:
Google 最近推出了一个用户管理个人信息的总平台,所有与 Google 相关的应用收集的用户信息都会汇聚于此,如果想从自己账户中删除 Google 记录的部分应用使用记录,可以打开 Google 的 “我的活动”页面查看。
题图来自:YouTube