TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
หลังจากที่ Adam Reeve นักสถาปัตยกรรม IT ได้ออกมาเปิดเผยถึงปัญหาเรื่องการร้องขอสิทธิ์ในการเข้าถึง Google Account มากเกินไปของเกม Pokemon Go บน Apple iOS วันนี้ ทาง Niantic Labs ผู้พัฒนาเกมดังกล่าวได้ออกมาชี้แจงแล้วว่าเป็นความผิดพลาดของแอพพลิเคชัน พร้อมสัญญาว่าจะรีบแก้ไขปัญหานี้โดยทันที
Reeve ระบุว่า ถ้าผู้เล่นใช้ Google Account ในการลงทะเบียนเล่นเกม ตัวเกมจะสามารถเข้าถึง Google Account แบบ Full Access ได้ทันที นั่นหมายความว่า เกม Pokemon Go สามารถมองเห็นและแก้ไขข้อมูลที่มีอยู่ทั้งหมดบน Google Account ของผู้เล่นได้ เช่น อ่านอีเมล ส่งอีเมลในนามของผู้เล่น เข้าถึงเอกสารใน Google Drive รวมถึงแก้ไขข้อมูลต่างๆ เข้าถึงรูปภาพที่เก็บอยู่ใน Google Photos และแอบดูข้อมูล Search History และ Maps Navigation History ได้
อย่างไรก็ตาม ทาง Niantic Labs ได้ทราบถึงปัญหาดังกล่าว แล้วออกมายืนยันว่า เรื่องดังกล่าวเป็นความผิดพลาดที่ไม่ได้ตั้งใจ และทางบริษัทเองก็ไม่ได้เก็บข้อมูลอื่นๆ นอกเหนือจากข้อมูลโปรไฟล์พื้นฐานของ Google ซึ่งได้แก่ ชื่อบัญชีและอีเมล ขณะนี้บริษัทกำลังอัพเดทแอพพลิเคชันใหม่เพื่อลดการร้องขอสิทธิ์การเข้าถึงที่เกินกว่านั้น รวมถึงขอความร่วมมือกับ Google เพื่อให้ปลด Permission ของ Pokemon Go ออกโดยอัตโนมัติ ซึ่งผู้เล่นไม่จำเป็นต้องกังวลหรือดำเนินการใดๆ ทั้งสิ้น
คำแถลงการณ์ฉบับเต็มจาก Niantic Labs
“We recently discovered that the Pokémon GO account creation process on iOS erroneously requests full access permission for the user’s Google account. However, Pokémon Go only accesses basic Google profile information (specifically, your User ID and email address) and no other Google account information is or has been accessed or collected. Once we became aware of this error, we began working on a client-side fix to request permission for only basic Google profile information, in line with the data that we actually access. Google has verified that no other information has been received or accessed by Pokémon Go or Niantic. Google will soon reduce Pokémon Go’s permission to only the basic profile data that Pokémon Go needs, and users do not need to take any actions themselves.”
ที่มา: http://www.theverge.com/2016/7/11/12156990/pokemon-go-security-flaw-google-account-fix
