Pokémon est-il un champ de mines confidentiel ou vos données sont-elles en sécurité?

  • Peter Holmes
  • 0
  • 3404
  • 300
Publicité

Écoutez les médias et Pokémon Go est la pire chose depuis le Brexit, Trident et Donald Trump.

L'application a provoqué des accidents dans les voitures, des pertes de temps policier en signalant des Pokémon volés et des errements dans des ruelles sombres, inconscients de leur environnement. 4 façons de jouer à Pokemon GO peuvent améliorer votre vie 4 façons de jouer à Pokemon GO peuvent améliorer votre vie Vous êtes probablement l'une des nombreuses personnes obsédées par Pokemon Go. Saviez-vous que le jeu peut avoir des effets positifs sur votre vie et le monde qui vous entoure? Voici comment! aussi bien.

Pour ceux qui gardent un œil sur leur propre vie privée, cependant, des inquiétudes ont été soulevées concernant les autorisations du jeu et le mode de stockage de ces données…

Qu'est-ce que tout cela à propos des autorisations de l'application?

Les problèmes ont commencé lorsque les utilisateurs d’iOS ont remarqué une clause préoccupante dans les autorisations d’application qui semblait donner aux développeurs, Niantic Labs “accès total” sur votre compte Google. Cela signifierait qu'ils pourraient consulter votre boîte de réception, envoyer des courriels, parcourir votre liste de contacts, changer votre mot de passe. Comment changer votre mot de passe sur n'importe quel ordinateur de bureau ou appareil mobile Comment changer votre mot de passe sur n'importe quel ordinateur de bureau ou appareil mobile Votre mot de passe est la seule chose qui reste debout entre un étranger et vos données les plus privées. À quand remonte la dernière fois que vous avez mis à jour le mot de passe de votre appareil? Nous vous montrons comment le changer maintenant. , consultez l'historique de votre navigateur et de votre emplacement, puis faites comme bon vous semble les documents et photos enregistrés sur Google Drive..

Heureux de vous présenter notre tout nouveau chef d'orchestre… #PokemonGo ^ M pic.twitter.com/1Fulabm1mz

- Royal Opera House (@RoyalOperaHouse) 19 juillet 2016

Si tout cela était vrai, des millions de personnes auraient simplement remis les clés de leur vie à des inconnus en échange de retrouver un peu de leur enfance. 8 façons de célébrer le 20e anniversaire de Pokemon 8 façons de célébrer le 20e anniversaire de Pokemon Cette année, le 27 Février, Pokémon fête ses 20 ans. Voici comment célébrer avec style! . En un subterfuge brillant, Niantic aurait réalisé ce que les services de surveillance de nos gouvernements ont toujours souhaité Surveillance de demain: Quatre technologies que la NSA utilisera pour vous espionner - Bientôt la surveillance de demain: Quatre technologies que la NSA utilisera pour vous espionner - Bientôt, la surveillance est toujours à la pointe de la technologie. Voici quatre technologies qui seront utilisées pour violer votre vie privée au cours des prochaines années.. .

Heureusement, dans ce cas, accès complet ne signifie pas accès complet.

Cela semble incroyable, mais cela revient à une erreur. Le problème provient de l'utilisation accidentelle par Niantic d'une ancienne version du service de connexion partagée de Google, ce qui simplifie le processus de signature. Oops. Google et Niantic assurent à leur base d'utilisateurs que seules les autorisations de base sont accordées pour l'application, cette dernière émettant cette déclaration:

“Nous avons récemment découvert que le Pokémon Go Le processus de création de compte sur iOS demande par erreur une autorisation d'accès complet pour le compte Google de l'utilisateur… Google a vérifié qu'aucune autre information n'avait été reçue ou consultée par Pokémon Go ou Niantic. Google va bientôt réduire Pokémon Gola permission de seulement les données de profil de base qui Pokémon Go besoins, et les utilisateurs n'ont pas besoin de prendre des mesures eux-mêmes.”

Phew! Vous pouvez tous bien dormir maintenant - en particulier si vous téléchargez la mise à jour dont vous pourriez avoir besoin pour mettre à niveau votre téléphone pour Pokemon Go. Pour pouvoir mettre à niveau votre téléphone pour Pokemon Go, votre téléphone sera-t-il capable de gérer Pokemon Go? , puis déconnectez-vous et rentrez à nouveau; cela corrige les autorisations pour que personne ne puisse légalement utiliser vos informations privées.

J'ai vu ce panneau #PokemonGo à l'extérieur d'une église à Staines. Pensé que c'était adorable? pic.twitter.com/fEuTUYmBNz

- Tom Burns (@TomRPI) 20 juillet 2016

Néanmoins, c’était une erreur surprenante, et un témoignage du fait que la plupart d’entre nous ne vérifions pas vraiment ce pour quoi nous nous sommes inscrits. Pourquoi lire les conditions d’utilisation, faire de Pokemon un parti ... [Tech News Digest] Pourquoi vous Devrait lire les conditions d'utilisation, faire disparaître Pokemon GO… [Tech News Digest] Tout le monde passe devant les conditions d'utilisation, PokeGone transforme Pokemon GO en Pokemon NON, Facebook garde vos conversations secrètes, Blizzard coupe le silence sur les joueurs de World of Warcraft et Samuel L. Jackson explique Game of Thrones. . Fonctionnement des autorisations des applications Android et pourquoi vous devez vous soucier Fonctionnement des autorisations des applications Android et pourquoi vous devez vous soucier des applications Android oblige les applications à déclarer les autorisations dont elles ont besoin lors de leur installation. Vous pouvez protéger votre confidentialité, votre sécurité et votre facture de téléphone portable en prêtant attention aux autorisations lors de l'installation d'applications - bien que de nombreux… .

Ok, alors quelles données fait Pokémon Go Effectivement recueillir?

Dans cette même déclaration, Niantic nous a assuré:

Pokémon Go Accède uniquement aux informations de base du profil Google (en particulier votre identifiant utilisateur et votre adresse e-mail) et aucune autre information de compte Google n'a été ou n'a été consultée ou collectée..”

Quel que soit votre lieu de connexion - en utilisant un compte Google ou en rejoignant le Pokémon Trainer Club - vous donnez votre adresse e-mail et votre nom d'utilisateur. C’est une pratique assez courante Que sont les autorisations Android et pourquoi devriez-vous vous en soucier? Que sont les autorisations Android et pourquoi vous en soucier? Avez-vous déjà installé des applications Android sans réfléchir? Voici tout ce que vous devez savoir sur les autorisations des applications Android, leur modification et leur incidence sur vous. lors de la connexion à des jeux.

Il y a deux autres autorisations évidentes Pokémon Go Votre iPhone vous suit - Comment afficher ces données et désactiver-le Votre iPhone vous suit - Comment afficher ces données et le désactiver Il a été mis en lumière par le passé En quelques jours, tous les appareils iPhone et iPad basés sur la technologie 3G enregistrent un historique complet de vos données de localisation depuis que vous avez acheté l'appareil (ou mis à niveau… et un accès au stockage). Il s'agit d'un jeu basé sur GPS, donc sans savoir où vous vous trouvez et dans quelle mesure. tu marches, c'est assez inutile.

Vous aurez également besoin d'accéder à votre appareil photo, car c'est ainsi que fonctionne la réalité augmentée (RA). Augmenté et réalité virtuelle: quelle est la différence? Réalité augmentée ou virtuelle: quelle est la différence? Réalité augmentée. Réalité virtuelle. Réalité mixte. Quelles sont toutes ces "réalités" et quel impact auront-elles sur vous au cours des prochaines années? Voici tout ce que vous devez savoir. . Mais il est amusant de voir un Poliwag glisser autour de la baignoire, mais ce n’est pas nécessaire. Évitez ces applications pour une meilleure autonomie de la batterie. Évitez ces applications pour une meilleure autonomie. Tuer les applications d'arrière-plan ne vous permet pas d'économiser votre batterie. Dans certains cas, vous devrez éviter complètement une application. afin de l'empêcher de drainer l'énergie de votre smartphone. , désactiver AR devrait aider et éviter le besoin d’accéder à votre appareil photo.

Ils attendent pour prendre mon argent du déjeuner. #PokemonGo. pic.twitter.com/7J3t3S3lMr

- Spookyhauntas (@ThiccPanduh) 20 juillet 2016

Nils Tracy, responsable de la technologie, des médias et des télécommunications chez Height Securities, basé à Washington, met en garde:

“Il n'enregistre pas de vidéo sur votre téléphone, mais vous pouvez le faire..”

C'est la chose la plus préoccupante en ce moment: l'application est potentiel être utilisé pour enfreindre votre vie privée.

Avant de songer à élargir le Pokédex pour y inclure Cyndaquil, Swablu et au-delà, Niantic envisage d’aborder quelques autres points concernant les utilisateurs. “le plus recherché” listes, nommément capacité multi-joueurs. Cela expliquerait pourquoi Pokémon Go veut accéder à vos contacts. Mais il semble que les autorisations pour les mises à jour à venir aient déjà été intégrées à cette première version. en ce moment, il n'y a absolument aucun besoin de la collecte de cette information.

Qu'advient-il de vos données?

Tout le monde peut se calmer: les tiers et les pirates ne peuvent pas accéder à votre messagerie via Pokémon Go. Donc, il n'y a pas de quoi s'inquiéter…?

Pidgey, vous testez vraiment notre patience maintenant #PokemonGo pic.twitter.com/fff8jjft1p

- PizzaExpress? (@PizzaExpress) 20 juillet 2016

En fait, Niantic peut toujours transmettre certaines données à des tiers, y compris des acheteurs potentiels (en cas d'acquisition ou de faillite, par exemple) et aux organismes chargés de l'application de la loi. Cela n'inclut pas votre boîte de réception, car l'application n'a jamais eu cette permission. Il s’agit plutôt des informations d’identifiant personnel (PII), telles que votre numéro de téléphone, votre date de naissance et votre adresse électronique. C’est toute l’information qui reste très précieuse Voici ce que votre identité pourrait valoir sur le Web noir Voici ce que votre identité pourrait mériter sur le Web sombre C’est mal à l'aise de penser à vous comme une marchandise, mais toutes vos données personnelles, de nom et adresse aux détails du compte bancaire, valent quelque chose pour les criminels en ligne. Combien valez-vous? , considéré comme un atout commercial. Heureusement, la société Pokémon a adopté la politique de Nintendo:

“Nous ne partageons, ne vendons ni ne louons vos informations personnelles à des tiers sans votre consentement préalable..”

Il y a cependant des moyens de contourner cela. Le consentement préalable, dans la plupart des cas, signifie simplement que vous avez accepté les Termes et Conditions, ce que vous devez faire de toute façon pour pouvoir commencer à jouer..

Profitant de mon moment de gloire. #PokemonGO pic.twitter.com/zroKCEoAZS

- Tom Wood (@thomas_wood_) 20 juillet 2016

Les données, y compris votre emplacement, votre système d'exploitation, vos paramètres et l'identifiant de l'appareil (un numéro unique sur votre smartphone ou votre tablette) peuvent être utilisées pour améliorer Pokémon Go services - mais ce que les services réels qui comprend est inconnu pour le moment. La publicité géolocalisée, par exemple, pourrait être considérée par certains, en particulier par Niantic, comme un service amélioré. Des Pokémon à base d'eau apparaissent déjà lorsque vous êtes près de la mer ou d'une rivière, mais imaginez un Machamp surgissant lorsque vous vous trouvez près d'un gymnase local…

Alors que Niantic admet avoir stocké des données de localisation, il n’ya aucune mention de ce qui se passe réellement avec les images que vous pourriez prendre de Pokémon, ni de leurs antécédents de RA..

Ce qu'il faut vraiment savoir, c'est: nos données sont-elles en sécurité??

Avec autant de données recueillies auprès de millions d'utilisateurs à travers le monde, les serveurs Niantic sont d'énormes cibles pour les pirates informatiques et la société ne dévoilera pas (de façon tout à fait compréhensible) les mesures de sécurité prises pour protéger la confidentialité de vos informations. Ils ont déjà été victimes d'une attaque par déni de service distribué (DDoS) Qu'est-ce qu'une attaque par DDoS? [MakeUseOf explique] Qu'est-ce qu'une attaque DDoS? [MakeUseOf explique] Le terme DDoS siffle à chaque fois que le cyber-activisme surgit en masse. Ce type d'attaques fait les gros titres de la presse internationale pour plusieurs raisons. Les problèmes qui déclenchent ces attaques DDoS sont souvent controversés ou hautement… si l’on en croit deux groupes de hackers.

Lorsque l'application n'a pas été chargée pendant le week-end dernier, la conclusion évidente était que les serveurs étaient trop sollicités pour faire face à la situation. PoodleCorp et OurMine ont tous deux revendiqué la responsabilité. Ce dernier aurait exécuté le DDoS pour que Niantic note que ses serveurs ne sont pas suffisamment sécurisés, souhaitant mettre fin à l'attaque lorsque l'entreprise les a contactés pour savoir comment protéger les données. PoodleCorp a menacé de le faire à nouveau le 1st Août, pour des raisons moins nobles que OurMine:

“Nous le faisons parce que nous pouvons, personne ne peut nous arrêter et nous voulons simplement causer le chaos.”

Charmant.

Y a-t-il autre chose qui devrait vous inquiéter??

Les 10 meilleurs sites Web de conspiration selon les théoriciens du complot Les 10 meilleurs sites Web de complot liront beaucoup dans l'avertissement apparent du Kremlin Pokémon Go recueille secrètement de grandes quantités de données; déjà, le président Vladimir Poutine serait sur le point d'interdire l'application. Cela devrait gêner les utilisateurs qui ont entendu dire qu’un Aerodactyl planait autour de la Place Rouge ou de Muk dans le palais impérial..

Quelqu'un a créé # pages PokémonGo des animaux dans un zoo pic.twitter.com/lCG3kS4kah

- TheGamer (@thegamerwebsite) 20 juillet 2016

Les soupçons du Kremlin proviennent du passé de John Hanke, PDG de Niantic. Il était auparavant PDG de “applications de visualisation de données géospatiales” Keyhole Inc. (créateur de Google Earth), financée en partie par In-Q-Tel, la branche de capital-risque de la CIA, mais plus précisément par la National Geospatial-Intelligence Agency (NGA), qui soutient les services de renseignement et de défense des États-Unis. départements.

Certes, c'est un peu inquiétant, mais il faut trouver plus de preuves des liens persistants de Hanke avec la CIA avant de pouvoir commencer à accuser Pokémon Go d'être un outil néfaste des Illuminati.

L'application n'est pas encore disponible en Russie, mais cela n'a pas empêché les fans britanniques de la télécharger tôt, que ce soit en modifiant leur région dans l'App Store ou en utilisant Pokémon Go APK (Android Application Packages); si vous avez téléchargé ce dernier ou avez accidentellement trouvé une version non officielle de Pokémon Go, vous devez vous inquiéter des logiciels malveillants Vous êtes-vous réservé à Pokémon Go Malware? Avez-vous fait plaisir à Pokémon Go Malware? Vous souhaitez VRAIMENT jouer à Pokemon Go. Vous avez donc installé une copie sans région acquise à partir d'un magasin tiers. Mais saviez-vous que vous pourriez ouvrir votre appareil Android aux logiciels malveillants?? .

Essayer de se connecter aux serveurs comme…. #PokemonGo pic.twitter.com/vY5b0pyNsG

- PokemonGo (@PokebalIGo) 20 juillet 2016

Retour au jeu réel, cependant, et nous pouvons trouver quelque chose de génial dans les conditions d'utilisation, ce que personne ne lit réellement. Il existe une clause plutôt intéressante qui vous empêche de déposer une plainte ou de rejoindre d'autres personnes souhaitant engager un recours collectif contre Niantic.

En d'autres termes, Pokémon Go enlève vos droits légaux.

Si vous avez uniquement téléchargé le jeu au cours des 30 derniers jours, vous pouvez toujours vous désabonner en envoyant un e-mail à la société. Explorez les conditions d'utilisation de nombreuses entreprises et vous trouverez des clauses presque identiques.

Si vous paniquez?

Comment toute ma ville se promène en ce moment… ?? # PokemonGO pic.twitter.com/32DKg0wwW1

- SIEFE (@Siefe) 19 juillet 2016

Non, c'est la réponse simple.

Alors que nous devons en permanence mettre en question les autorisations des applications, celles que vous accordez Pokémon Go sont nécessaires au fonctionnement de l'application et sont similaires, et dans de nombreux cas, identiques, aux autres applications. Facebook en sait beaucoup sur vous Confidentialité Facebook: 25 choses que le réseau social connaît de vous Confidentialité Facebook: 25 choses que le réseau social connaît de vous Facebook connaît une quantité surprenante de nous - des informations que nous donnons volontairement. À partir de ces informations, vous pouvez être placé dans un groupe démographique, enregistrer vos "goûts" et surveiller vos relations. Voici 25 choses que Facebook connaît…, mais la plupart des gens sont parfaitement heureux de jeter des tas de données sur le réseau social. Il en va de même pour Google Cinq choses que Google sait probablement sur vous Cinq choses que Google sait probablement sur vous. Comme le dit John McAfee:

“Pourquoi s'en prendre à Pokémon Go quand un quart de million d'applications ont fait cela pendant des années?”




Personne n'a encore commenté ce post.

De la technologie moderne, simple et abordable.
Votre guide dans le monde de la technologie moderne. Apprenez à utiliser les technologies et les gadgets qui nous entourent chaque jour et à découvrir des choses intéressantes sur Internet.