Los jugadores de Pokémon Go deben tener en cuenta las preocupaciones de seguridad, pero no hay necesidad de entrar en pánico y dejar caer sus teléfonos todavía.

pokemon_go

Pokemon Go causó revuelo en Internet hoy después de que surgieron preocupaciones sobre los permisos de su aplicación en iOS.

El drama depende del hecho de que algunos, pero no todos, los jugadores de iOS Pokemon Go deben otorgar a la aplicación «acceso total a la cuenta» a su identidad de Google para poder jugar. Esto parece un requisito de permiso bastante estricto para un juego AR, y Adam Reeve, un empleado de la firma de seguridad de la información RedOwl, escribió una publicación de blog en la que sugiere que la aplicación puede leer su correo electrónico y enviarlo, ya que puede acceder a él y eliminar su Google Drive. documentos, ver nuestro historial de Búsqueda y Mapas, y acceder a todos sus archivos de Google Fotos.

Claramente, no hay ninguna razón para que el desarrollador de Pokémon Go, Niantic, permita un agujero de seguridad y privacidad tan grande para un juego basado en la ubicación como Pokémon Go. Incluso si confía en que los desarrolladores no verán ni utilizarán sus datos, si Niantic se ve comprometido, abre un gran agujero para la actividad maliciosa. El problema es que parece que no.

En una entrevista con Gizmodo, Reeve dijo que no está 100 % seguro de sus afirmaciones y que nunca ha desarrollado una aplicación que requiera permisos de Google. Solo dedujo de la descripción de Google y no mencionó las actividades.

Luego, el sitio se puso en contacto con el director ejecutivo de Trail of Bits y experto en seguridad cibernética, Dan Guido, quien dijo que muchas de las afirmaciones de Reeve podrían estar equivocadas. Transmitió la declaración de Google sobre lo que significa «acceso total a la cuenta», confirmando que no otorga los permisos antes mencionados.

«Ciertas acciones como enviar correos electrónicos, modificar carpetas, etc. requieren un permiso explícito para el servicio (que dirá ‘puede acceder a Gmail’)», dijo Google.

Si te preocupa la seguridad de las aplicaciones y Pokémon Go, vale la pena leer el informe completo. También recomendaría buscar aplicaciones a las que ya haya otorgado acceso similar; muchas aplicaciones y juegos tienen altos requisitos de permisos, y el acceso completo a la cuenta no es raro. Muchos de nosotros simplemente tocamos esa pantalla sin leerla, lo cual es una mala práctica.

Pokemon Go también ha expresado su preocupación sobre los datos de seguimiento de ubicación: cada vez que usa la aplicación, está agregando al historial de movimiento de Niantic. Por supuesto, lo mismo se aplica a la mayoría de las aplicaciones basadas en la ubicación, al igual que prácticamente todo lo que hace en Internet; a menos que tenga mucho cuidado con la configuración de privacidad y seguridad, Google o Apple o ambos probablemente lo sepan mejor que usted. . ¿No es esto divertido?

renovar: Niantic ha emitido una declaración sobre el asunto, diciendo que la solicitud de acceso completo a la cuenta fue un error y se solucionará. Según Kotaku:

Recientemente descubrimos que el proceso de creación de la cuenta de Pokémon GO en iOS solicitaba incorrectamente acceso total a la cuenta de Google del usuario. Sin embargo, Pokemon GO solo accede a la información básica del perfil de Google (específicamente su ID de usuario y dirección de correo electrónico), no se accede ni se recopila ninguna otra información de la cuenta de Google. Una vez que nos dimos cuenta de este error, comenzamos a trabajar en una solución del lado del cliente para solicitar permiso para obtener solo información básica del perfil de Google, que es consistente con los datos a los que realmente accedemos. Google ha confirmado que Pokémon GO o Niantic no han recibido ni accedido a información adicional. Google pronto reducirá los permisos de Pokémon GO a los datos de perfil básicos que necesita Pokémon GO, sin que los usuarios tengan que realizar ninguna acción por su cuenta.

Actualización 2: Tal como lo prometió Niantic, la actualización de los permisos de Google se ha implementado para los usuarios de iOS. La actualización 1.0.1 también soluciona un problema por el cual el entrenador necesitaría ingresar repetidamente el nombre de usuario y la contraseña después de un cierre de sesión forzado. El proceso de inicio de sesión de la cuenta del Pokémon Trainer Club también se ha estabilizado.

El bloqueo también se solucionó, pero la conclusión principal es el hecho de que el equipo «arregló el alcance de la cuenta de Google». Hasta donde sabemos, la actualización aún no parece estar disponible en Google Play, pero se indica en la App Store. Gracias, Engadget.

Recuerda que todos los datos aquí expuestos son solo una recopilación de internet, no debe ser usado como una fuente final.

Publicaciones relacionadas:

  1. El experimento cooperativo de Pokémon falló, pero eso no significa que no pueda repararse.
  2. Pokemon Go prohibido hoy: aquí está el correo electrónico que recibirá si Niantic viene a usted
  3. Gabe Newell recibe un correo electrónico de un usuario enojado de Steam y envía una elegante respuesta
  4. Revisa tu correo electrónico; es posible que encuentres una invitación a la alfa cerrada de Star Wars Battlefront II
  5. Guía de correo electrónico de Mystic Messenger: todas las respuestas correctas para cada invitado en Casual, Deep y Another Story
  6. Epic Games le dará un cupón Epic de $ 10 si se registra para recibir su correo electrónico
  7. El pase de acceso completo de Overwatch League incluye gestos, máscaras y Twitch sin publicidad
  8. Battlefield 1 no tiene mujeres soldados porque ‘los chicos no creen que se pueda confiar en ellas’
  9. Valve consideró usar Portal para realidad virtual, pero pronto se dio cuenta de que no funcionaría
  10. Destiny 2: Warmind tiene lugar en Marte, cuenta la historia de Ana Bray y Rasputin
  11. Darksiders: Warmastered Edition tiene un nombre tonto, pero tiene algunas mejoras geniales
  12. Precargar Cyberpunk 2077 en GOG te dará un buen huevo de Pascua, pero no acceso anticipado
  13. No es que nos hayamos dado cuenta de que todavía estaban abiertos, pero los servidores multijugador de Killzone 2 y 3 se cerrarán en marzo.
  14. La precarga de Horizon Zero Dawn está disponible en Steam, pero debe tener en cuenta estos problemas conocidos
  15. Con el lanzamiento de Pokémon Scarlet y Violet, Redditor se da cuenta de que las Pokébolas han evitado 26 años de inflación