編輯觀點:這遊戲太紅了,現在居然爆出遊戲App自行取得最高權限的負面消息,若私下蒐集用戶使用資料可是江湖大忌!....
====================
許多用戶都已使用Google帳號去登錄《Pokémon Go》。在這種情況下,這款熱門遊戲可能會申請訪問Google帳號的最高權限。這意味著,遊戲能讀取你的電子郵件、位置記錄,以及幾乎所有一切。那麼,這款遊戲為何要這樣做,為何用戶不知道這點?
這個問題在遊戲發布的不久之後就被發現。當時,RedOwl的亞當·里夫(Adam Reeve)決定看看,在使用Google帳號登錄的情況下,應用是否會耍些花樣(你也可以試試這樣做)。
當然,《Pokémon Go》需要獲得某些權限,但你可以看到這樣做的理由。應用需要獲得你的準確位置,訪問攝像頭和運動傳感器,讀寫存儲卡,以及在你用完Pokeball之後幫你付費購買。
那麼,獲得Google帳號的完整權限又是為了什麼?通常情況下,只有平台級應用,例如Chrome瀏覽器,才會需要這種權限。對此,Google給出了 以下描述:
當你給予完整的賬號權限時,應用可以查看並調整你Google帳號的幾乎所有信息(但無法更改你的密碼,刪除你的帳號,或是通過你的Google錢包付款)。
這種“完整的賬號權限”只應被提供給你完全信任的應用,且安裝在你的PC、手機和平板電腦中。
首先,為何《Pokémon Go》要獲得帳號的完整權限?其次,為何用戶沒有看到申請權限的提示,沒有機會去進一步考慮是否給予這種授權?第三,為何Google沒有作出說明,例如“你是否確定,想給予一款遊戲權限,以訪問你Gmail 和Google文檔中的機密文件?”(作為參考,Niantic 的前一款現實增強遊戲Ingress 只要求部分權限。)
我們已經提出了這樣的問題。與此同時,讀者們可以幫助解答這個問題。實際上,完整的Google帳號訪問權限只發生在某些情況下。
(更新:此前本文表示,完整的Google帳號訪問權限只發生在Android 版中,但情況似乎並非如此。在iOS 版中,應用也會獲得Google帳號的完整訪問權限。我已就這一問題聯繫Niantic ,但尚未得到回复。)
例如,我曾在兩部Android 手機上安裝這款遊戲,手機操作系統版本分別為Android 5.2 和6.0。而應用並未請求任何訪問權限!然而,在同事的一部Android 6.0 手機上,應用請求了完整的訪問權限。iOS 版的情況也是如此,這發生在某些iPhone 上,但另一些iPhone 則沒有受到影響。這其中是否有什麼規律?
玩家可以用Pokémon Trainer 帳號去登錄。不過有時服務器會過於擁擠,許多用戶無法使用這一選項,因此只能用Google帳號登錄。
需要明確,我們並不是說,Niantic 或任天堂想要竊取你的電子郵件,或是保存在Google文檔中的文件。然而首先,這款遊戲沒有理由去申請這樣的權限,而用戶也無法進行權限更改。(調整權限會導致應用崩潰,或是帳號被登出。)而更麻煩的是,這一權限申請過程完全沒有告知用戶。
這可能是由於,在某些手機和操作系統的搭配中,請求位置和支付信息存在困難。因此,開發者選擇了最簡單的方式:請求最高權限。
消息/圖片來源:Source、Source
|