Pokémon Go har fullständig åtkomst till ditt Google-konto. Så här fixar du det [Uppdaterat]
Att säga att Pokémon GO är väldigt populär skulle vara en stor underdrift. Att säga att appens användning av ditt Google-konto är väldigt osäkert skulle också vara en stor underdrift. Du bör nu återkalla sin åtkomst till ditt konto. (Men oroa dig inte, det finns ett sätt att fortsätta spela.)
Uppdatering: Niantic har släppt en korrigeringsfil som fixar detta problem. Vi lämnar denna artikel här för eftertiden, men så länge du har den senaste versionen av Pokémon GO på din enhet, borde du vara fri från de problem som beskrivs nedan.
Vad är grejen?
Pokémon GO är vansinnigt populär. Det är fritt att spela mobilspel, utvecklat av Niantic på Nintendos vägnar, och är tillgängligt för både iOS och Android. Under de första dagarna sedan den släpptes, har den laddats ner miljontals gånger, skjutit upp mobilkartorna och gav investerare en sådan förtroendehöjning i Nintendo att Nintendo-aktien ökade 7,5 miljarder dollar och företaget såg den största singeln dag ökning i lagervärde som det ses sedan 1983.
Så vad är problemet? Spelet spelar det ganska snabbt och löser med ditt Google-konto.
Spelet låter dig skapa ett Pokémon-konto (ett tredje part-konto som är utformat exakt för Pokémon GO och andra Pokémon-saker) eller för att använda ditt Google-konto. Nästan alla väljer att använda sitt Google-konto eftersom Pokémon-kontosystemet klarar sig med för mycket trafik.
Det borde inte vara en stor sak, eller hur? Många webbplatser tillåter dig att använda ditt Google-konto för inloggningsuppgifter istället för att skapa en separat inloggning. Men här är problemet: Till skillnad från andra appar och webbplatser som bara tar tag i tillstånd för några saker, påpekade bloggare Adam Reeve att Pokémon GO har full tillgång till ditt Google-konto och det tar det utan att ens fråga dig.
Ja, du läste rätt: Full. Tillgång. Som ett resultat kan, enligt Google, "se och ändra nästan all information i ditt Google-konto" (även om det inte kan ändra ditt lösenord, radera ditt konto eller betala med Google Wallet på dina vägnar). Vad det här innebär är mycket otydligt (tack, Google), men det är utan tvekan en överreaktion, eftersom Pokémon GO inte behöver kräva nästan samma tillståndsnivå. Om du vill kontrollera ditt eget konto loggar du in på ditt Google-konto och besöker den här webbadressen för att kontrollera dina behörigheter.
Hittills verkar det här problemet för det mesta påverka IOS-enheter. Även om det finns rapporter som rör sig om att vissa Android-enheter påverkas, kunde vi inte replikera det på någon av våra Android-enheter, men det händer nästan definitivt med vissa telefoner. Vi kunde replikera det konsekvent på IOS.
Så Niantic hemligt tjuv data med syfte? Vi tycker att det är osannolikt. Det är förmodligen bara en enkel (om än väldigt mycket dum) övervakning på deras vägnar snarare än något häftigt. Trots allt, Pokémon GO unseated de två bästa iOS freemium spelen under några dagar. Om du bara använder iOS-diagrammen som en indikator i kombination med beräknad inkomst av de två osejda spelen (Mobile Strike and Game of War) kan vi säkert anta att spelet drar ner miljoner dollar om dagen. Vem behöver vara kriminell när människor kastar pengar på huvudet?
Låt oss ta en titt på vad du ska göra omedelbart och vad du ska göra för att fortsätta spela spelet om du inte kan stå för att vara borta från det.
Uppdatering: Den här artikeln hävdade ursprungligen att, enligt Reeve, kunde appen "läsa din e-post, skicka e-post från din adress, se dina kontakter, ta tag i dina filer och foton från Google Drive". Samtidigt som han pratade med Gizmodo, men Reeve backtracked på detta, säger att han inte var "100 procent säker" hans påståenden var sanna. De kan mycket väl vara, men Googles beskrivning är väldigt väldigt vag. Vi har uppdaterat informationen ovan för att avspegla detta. Dessutom har Niantic utfärdat ett uttalande till Engadget-de utvidgade inte vad de här tillstånden innebar, men de hävdade att de bara använde det för att få tillgång till ditt användar-ID och e-postadress. De kommer snart att utfärda en fix som minskar Pokémon GOs behörigheter till rätt nivå.
Hur återkallar Pokémon GOs åtkomst till ditt Google-konto
Som vi noterade i föregående avsnitt kan du snabbt och omedelbart kontrollera statusen för app- och servicetillstånd på ditt Google-konto. Avinstallation av spelet kommer inte att återkalla åtkomst till spelet. Du måste Logga in på Googles kontobehörighetssida och leta efter posten "Pokemon Go Release". Klicka på den för en detaljerad vy och sedan, som på skärmbilden nedan, klicka på den stora "REMOVE" -knappen.
Observera att när vi testade detta på våra Android-enheter såg vi inte Pokemon Go Release-alternativet alls. Såvitt vi vet, om du inte ser "Pokemon Go Release", påverkas inte problemet.
Om du klickar på Ta bort återkallar appens åtkomst till ditt Google-konto omedelbart. Inte överraskande betyder det också att appen slutar fungera (även om vissa användare på Twitter har rapporterat möjligheten att fortsätta spela efter återkallandet - om det är du, grattis, du har tur). I våra test kraschar appen nästa gång du öppnar den, eller kräver att du loggar in igen. I vissa fall kan du till och med behöva installera om appen så att den slutar krascha-men det är bättre än att Niantic har tillgång till hela ditt konto.
Detta leder oss till vårt sista knep: spelar utan att äventyra ditt primära Gooogle-konto.
Vill du fortsätta spela? Hur som helst? Använd ett Google-konto för brännare
Okej, vi får det. Du vill fortsätta spela, men är (med rätta) tveksamt om att överlämna ditt konto. Det här är en liten lösning: skapa ett annat gratis Google-konto, med inget i det och använd det för att logga in på Pokémon GO.
Vi måste erkänna att vi känner oss lite dumma för att inte göra det här i första hand, men det här är första gången vi verkligen har bränts av dåliga behörigheter i ett spel. För att skapa ett brännarkonto, logga bara ut från ditt vanliga Google-konto på din dator och besök sedan www.gmail.com för att registrera dig för ett konto som [email protected]. Använd det kontot för att logga in på Pokémon GO och du är gyllene. Oavsett hur dåligt kontotillstånden kvarstår, kan du fortsätta spela det ganska beroendeframkallande spelet utan några frågor om integritet.
Du måste dock börja om från början och du kommer att förlora all din Pokémon. Men det är ett litet pris att betala. Alternativt kan du vänta och hoppas Niantic släpper ut sin uppdatering som löser detta problem, vilket förhoppningsvis skulle hända snart.