Nghe phương tiện truyền thông và Pokémon Go là điều tồi tệ nhất kể từ Brexit, Trident và Donald Trump.
Ứng dụng này đã khiến mọi người đâm xe, lãng phí thời gian của cảnh sát khi báo cáo những con Pokémon bị đánh cắp và đi lang thang trong những con hẻm tối tăm mà không để ý đến xung quanh. Mặc dù vậy, một số điều tốt cũng đã đến từ nó.
Tuy nhiên, đối với những người chú ý đến quyền riêng tư của họ, mối quan tâm đã được đặt ra về quyền của trò chơi và chính xác cách dữ liệu đó được lưu trữ…
Tất cả điều này về quyền ứng dụng là gì?
Rắc rối bắt đầu khi người dùng iOS nhận thấy một điều khoản đáng lo ngại trong quyền ứng dụng dường như cấp cho các nhà phát triển, Niantic Labs "toàn quyền truy cập" vào tài khoản Google của bạn. Điều đó có nghĩa là họ có thể xem qua Hộp thư đến của bạn, gửi email, duyệt qua danh sách liên hệ của bạn, thay đổi mật khẩu, xem qua trình duyệt và lịch sử vị trí của bạn cũng như làm theo ý họ với các tài liệu và ảnh được lưu trên Google Drive.
Nếu tất cả những điều đó là sự thật, hàng triệu người sẽ chỉ trao chìa khóa cuộc sống của họ cho những người hoàn toàn xa lạ để đổi lấy một chút tuổi thơ của họ. Chỉ trong một khoảnh khắc tuyệt vời, Niantic sẽ đạt được những gì mà các dịch vụ giám sát của chính phủ chúng ta luôn mong muốn.
May mắn thay, trong trường hợp này, toàn quyền truy cập không thực sự có nghĩa là toàn quyền truy cập.
Nghe có vẻ khó tin, nhưng đó là một sai lầm. Vấn đề bắt nguồn từ việc Niantic vô tình sử dụng phiên bản cũ của dịch vụ đăng nhập dùng chung của Google, giúp hợp lý hóa quá trình đăng ký. Giáo sư. Google và Niantic đảm bảo với cơ sở người dùng của họ rằng chỉ những quyền cơ bản mới được cấp cho ứng dụng, với việc sau này ban hành tuyên bố này:
"Gần đây, chúng tôi đã phát hiện ra rằng Pokémon Go quá trình tạo tài khoản trên iOS yêu cầu sai quyền truy cập đầy đủ vào tài khoản Google của người dùng… Google đã xác minh rằng không có thông tin nào khác được Pokémon Go nhận hoặc truy cập hoặc Niantic. Google sẽ sớm giảm Pokémon Go chỉ cho phép dữ liệu hồ sơ cơ bản của Pokémon Go nhu cầu và người dùng không cần phải tự mình thực hiện bất kỳ hành động nào. "
Phù! Giờ đây, tất cả bạn đều có thể ngủ ngon - đặc biệt nếu bạn tải xuống bản cập nhật, sau đó đăng xuất và đăng nhập lại; điều này sửa các quyền để không ai có thể root hợp pháp thông qua thông tin cá nhân của bạn.
Tuy nhiên, đây là một sai lầm đáng ngạc nhiên và bằng chứng cho thực tế rằng hầu hết chúng ta không thực sự kiểm tra những gì chúng ta đang đăng ký. Android Marshmallow ít nhất cũng viết chính xác những quyền mà trò chơi cần có.
Được rồi, dữ liệu nào có Pokémon Go Trên thực tế Thu thập?
Trong cùng tuyên bố đó, Niantic đảm bảo với chúng tôi:
" Pokémon Go chỉ truy cập thông tin tiểu sử cơ bản trên Google (cụ thể là ID người dùng và địa chỉ e-mail của bạn) và không có thông tin tài khoản Google nào khác được hoặc đã được truy cập hoặc thu thập. "
Dù bạn đăng nhập bằng cách nào - sử dụng tài khoản Google hay tham gia Câu lạc bộ huấn luyện viên Pokémon - bạn đang cho đi địa chỉ email và tên người dùng của mình. Đây là cách thực hành khá chuẩn khi đăng nhập vào trò chơi.
Có một số quyền rõ ràng hơn nữa Pokémon Go cần để thực sự hoạt động:chủ yếu, đó là dữ liệu vị trí và quyền truy cập bộ nhớ. Đây là một trò chơi dựa trên GPS, vì vậy nếu không biết bạn đang ở đâu và bạn đi bộ bao xa, thì điều đó khá vô ích.
Nó cũng sẽ yêu cầu quyền truy cập vào máy ảnh của bạn vì đó là cách thực tế tăng cường (AR) hoạt động. Nhưng mặc dù nhìn thấy một chiếc Poliwag trượt quanh bồn tắm là một điều thú vị, nhưng điều đó không cần thiết. Thật vậy, nếu bạn lo lắng về thời lượng pin của mình, việc tắt AR sẽ giúp ích và loại bỏ nhu cầu của Go để truy cập vào máy ảnh của bạn.
Nils Tracy, người đứng đầu bộ phận công nghệ, truyền thông và viễn thông tại Height Securities có trụ sở tại Washington, cảnh báo:
"Nó không quay video vào điện thoại của bạn, nhưng có khả năng làm điều đó."
Đó là điều đáng quan tâm nhất hiện tại: tiềm năng của ứng dụng được sử dụng để xâm phạm quyền riêng tư của bạn.
Trước khi nghĩ đến việc mở rộng Pokédex để bao gồm Cyndaquil, Swablu và hơn thế nữa, Niantic có kế hoạch giải quyết một số mục khác trong danh sách "mong muốn nhất" của người dùng, cụ thể là khả năng nhiều người chơi. Điều đó sẽ giải thích tại sao Pokémon Go muốn truy cập vào danh bạ của bạn. Nhưng có vẻ như các quyền cho các bản cập nhật sắp tới đã được tích hợp sẵn trong phiên bản đầu tiên này; ngay bây giờ, hoàn toàn không cần thu thập thông tin đó.
Điều gì xảy ra với dữ liệu của bạn?
Mọi người có thể bình tĩnh:các bên thứ ba và tin tặc không thể truy cập email của bạn qua Pokémon Go . Vì vậy, không có gì phải lo lắng về… phải không?
Trên thực tế, Niantic vẫn có thể chuyển một số dữ liệu cho các bên thứ ba, bao gồm cả những người mua tiềm năng (ví dụ:trong trường hợp mua lại hoặc phá sản) và các cơ quan thực thi pháp luật. Điều đó không bao gồm hộp thư đến của bạn vì dù sao thì ứng dụng cũng chưa bao giờ có quyền đó. Thay vào đó, đó là Thông tin nhận dạng cá nhân (PII), như số điện thoại, ngày sinh và địa chỉ email của bạn. Đó là tất cả những thông tin vẫn rất có giá trị, được coi là tài sản của doanh nghiệp. May mắn thay, Công ty Pokémon đã thực hiện chính sách của Nintendo:
"Chúng tôi không chia sẻ, bán hoặc cho thuê thông tin cá nhân của bạn cho các bên thứ ba mà không có sự đồng ý trước của bạn."
Tuy nhiên, có nhiều cách để giải quyết vấn đề đó. Đồng ý trước, trong hầu hết các trường hợp, chỉ có nghĩa là bạn đã đồng ý với Điều khoản và Điều kiện, mà bạn phải thực hiện bằng mọi cách để thực sự bắt đầu chơi.
Dữ liệu bao gồm vị trí, hệ điều hành (OS), cài đặt và số nhận dạng thiết bị của bạn (một số duy nhất cho điện thoại thông minh hoặc máy tính bảng của bạn) có thể được sử dụng để cải thiện Pokémon Go dịch vụ - nhưng những dịch vụ thực tế bao gồm những gì hiện vẫn chưa được biết. Ví dụ, quảng cáo dựa trên vị trí, có thể được một số người - cụ thể là Niantic - xem như một dịch vụ cải tiến. Pokémon hệ nước đã xuất hiện khi bạn ở gần biển hoặc sông, nhưng hãy tưởng tượng một con Machamp xuất hiện khi bạn đến phòng tập thể dục địa phương…
Mặc dù Niantic thừa nhận lưu trữ dữ liệu dựa trên vị trí, nhưng không có đề cập đến điều gì thực sự xảy ra với những bức ảnh bạn có thể chụp về Pokémon và hình nền AR của chúng.
Điều chúng ta thực sự cần biết là:dữ liệu của chúng ta có an toàn không?
Với rất nhiều dữ liệu được thu thập từ hàng triệu người dùng trên toàn thế giới, các máy chủ của Niantic là mục tiêu lớn của tin tặc và công ty sẽ không (khá dễ hiểu) tiết lộ các biện pháp bảo mật mà họ đang thực hiện để giữ bí mật thông tin của bạn. Họ đã là nạn nhân của cuộc tấn công từ chối dịch vụ phân tán (DDoS), nếu có thể tin được hai nhóm tin tặc.
Khi ứng dụng không tải được trong nhiều giờ vào cuối tuần trước, kết luận rõ ràng là các máy chủ đã phải chịu quá nhiều áp lực để đối phó; thay vào đó, PoodleCorp và OurMine đều lên tiếng nhận trách nhiệm. Kẻ thứ hai được cho là đã thực thi DDoS để Niantic lưu ý rằng máy chủ của họ không đủ an toàn, họ thề sẽ kết thúc cuộc tấn công khi công ty liên hệ với họ để tìm cách bảo vệ dữ liệu. PoodleCorp đã đe dọa sẽ tái phạm vào ngày 1 st Tháng 8, vì những lý do kém cao quý hơn OurMine:
"Chúng tôi làm điều đó bởi vì chúng tôi có thể, không ai có thể ngăn cản chúng tôi và chúng tôi chỉ thích gây ra hỗn loạn."
Duyên dáng.
Có Điều gì Khác Bạn Nên Lo lắng Không?
Những người theo thuyết âm mưu sẽ đọc rất nhiều lời cảnh báo rõ ràng của Điện Kremlin rằng Pokémon Go đang bí mật thu thập một lượng lớn dữ liệu; Tổng thống Vladimir Putin được cho là sẽ cấm ứng dụng này. Điều đó sẽ gây khó chịu cho bất kỳ người dùng nào đã nghe nói rằng có một Aerodactyl bay lên xung quanh Quảng trường Đỏ hoặc Muk trong Cung điện Hoàng gia.
Những nghi ngờ của Điện Kremlin bắt nguồn từ quá khứ của Giám đốc điều hành Niantic, John Hanke. Ông trước đây là Giám đốc điều hành của công ty "ứng dụng trực quan hóa dữ liệu không gian địa lý", Keyhole Inc. (người tạo ra Google Earth), được tài trợ một phần bởi In-Q-Tel, chi nhánh đầu tư mạo hiểm của CIA - nhưng cụ thể hơn là bởi National Geospatial-Intelligence Cơ quan (NGA), hỗ trợ các cơ quan tình báo và quốc phòng của Hoa Kỳ.
Phải thừa nhận rằng điều đó hơi đáng lo ngại, nhưng cần phải tìm thêm bằng chứng về mối liên hệ tiếp tục của Hanke với CIA trước khi chúng ta có thể bắt đầu buộc tội Pokémon Go trở thành một công cụ bất chính của Illuminati.
Ứng dụng chưa có sẵn ở Nga, nhưng điều đó không ngăn người hâm mộ ở Vương quốc Anh tải xuống sớm bất kể bằng cách thay đổi khu vực của họ trong App Store hoặc sử dụng Pokémon Go APK (Gói ứng dụng Android); nếu bạn đã tải xuống phiên bản thứ hai hoặc vô tình tìm thấy phiên bản không chính thức của Pokémon Go , bạn cần phải lo lắng về phần mềm độc hại.
Tuy nhiên, hãy quay lại trò chơi thực và chúng ta có thể tìm thấy điều gì đó thú vị trong Điều khoản dịch vụ, điều mà không ai thực sự đọc cả. Có một điều khoản khá thú vị ngăn bạn gửi đơn kiện hoặc tham gia cùng những người khác muốn tiến hành vụ kiện tập thể chống lại Niantic.
Nói cách khác, Pokémon Go đang lấy đi các quyền hợp pháp của bạn.
Nếu bạn chỉ tải xuống trò chơi trong vòng 30 ngày qua, bạn vẫn có thể chọn không tham gia bằng cách gửi email cho công ty. Tìm hiểu kỹ Điều khoản dịch vụ của nhiều công ty và bạn sẽ tìm thấy các điều khoản gần giống nhau.
Bạn có nên hoảng sợ không?
Không. Đó là câu trả lời đơn giản.
Mặc dù chúng tôi cần vĩnh viễn đặt câu hỏi về quyền ứng dụng, nhưng những người bạn cấp cho Pokémon Go là cần thiết để ứng dụng hoạt động và tương tự và trong nhiều trường hợp, giống như các ứng dụng khác. Facebook biết rất nhiều điều về bạn, nhưng hầu hết mọi người đều hoàn toàn hài lòng khi tung hàng đống dữ liệu lên mạng xã hội. Đối với Google cũng vậy. Như John McAfee nói:
"Tại sao lại chọn Pokémon Go khi một phần tư triệu ứng dụng đã làm việc này trong nhiều năm? "