Pokémon Go这款游戏在纽澳美地区开放不到一周,已经掀起全球风潮,虽然台湾目前锁区未开放,也有很多网友早就兴匆匆地跑去先下载好APP,就等著台湾地区一开放就能抢先抓神奇宝贝。
不过现在除了有人利用Pokemon GO抢劫之外,也有人担心Pokemon GO热潮将会造成资安危机!因为现在上百万的人下载了Pokemon GO,每天拿着手机走来走去,而他们的资料都会进入从Alphabet公司分拆出去的游戏开发商Niantic公司。
跟许多需要用到GPS的app一样,Pokemon GO能够从你的行动得到非常多资料,像是你在何时去了哪里、待了多久、怎么过去的、跟哪些人一起去…而开发商Niantic完全掌握了这些资料。
根据Pokemon GO的隐私政策,Niantic会蒐集到用户的email、IP、登入Pokemon GO之前在使用的网址、用户名称及所在地点。如果你是用Google帐户登入的话,除非你特地要求停止作用,不然Niantic也能获得你的帐户资料,包括email、云端硬碟…等等。
或许你觉得Niantic公司不会把这些资料拿去做坏事,不过一旦骇客入侵Niantic资料库,这些资料有可能全部外泄,而Pokemon GO的高人气应该已经让它成为一个明显的攻击目标。
另外Niantic还可以将这些资料跟第三方分享,包括合作开发游戏的任天堂、「第三方服务提供者」以及协助分析资料、统计及类似目的的第三方公司等等。另外若执法单位要求,Niantic也可以将资料提供给他们,用以阻止「非法、不道德或应采取法律行动之行为」。
虽然这些规定跟其他需要用到GPS的APP (例如Tinder等等) 差不多,但因为Pokemon GO有一区一区的地图资料,加上压倒性的人气,这个APP恐怕很快就会成为地图资料最详尽的社交图谱 (social graph)。
这一切都掌握在Niantic这间小小的AR游戏开发公司手中。这间公司的前身在2004年被Google收购,并协助开发Google Earth跟Google地图,并在去年从Google的母公司Alphabet分拆出去,不过Alphabet仍是Niantic的主要投资者,就像任天堂仍是精灵宝可梦公司的主要投资者一样。
此外在Niantic公司释出「Ingress」这款游戏时,他们还在Google旗下,而Ingress正是Pokemon GO中道馆、神奇宝贝站等点的资料来源。
拥有上百万玩家的Pokemon GO已经吸引了执法单位的注意,或许将来警察也会要求Pokemon GO提供资料协助办案。从过往的经验来看,Google同意78%的提供资料以供办案要求,显然他们未来也会乐意合作。是担心资安外泄呢?还是觉得自己奉公守法,并相信Niantic不会被骇客入侵呢?其实也是每个想当神奇宝贝大师的人必须面对的问题。
来源:Buzzfeed
其实说了这么多小编还是想玩 (咳咳),不过我想大家还是需要知道玩游戏可能引发的资安问题!也把这篇重要文章分享给想玩Pokemon GO的朋友吧!
留言按此
(往下還有更多精彩文章!)