Pokemon GO更新　解决私隐设计错误读取玩家资料问题

《Pokemon GO》热潮持续，不过原来其官方的权限授权却出了问题，有人发现它可存取玩家Google帐号的所有资料，令玩家群组曾一度发生恐慌。不过据官方指，已经推出最新1.0.1版本，如果已安装了游戏的玩家记得更新。

《Pokemon GO》在游玩时需要使用一组Google帐号或Pokemon.com帐号，不过近日国外Blogger Adam Reeve发现，iOS版本的《Pokemon GO》超出了权限所需，一旦玩家使用Google帐号登入就能被存取所有资料，而且用户全不知情，在过程中没有被通知。现时如果你有iOS装置安装了《Pokemon GO》，也可以在Google的权限页看到游戏的权限为“Full Account Access”，这显然超出了游戏所需要的范围，有著偷取用户私隐的疑虑。

网络上有不少玩家因为这一句“Full Access”而大受困惑，有人甚至开一个新的Google帐号来专门玩《Pokemon GO》，避免私隐危机。为何游戏能穿过用户取得Full Access？其一原因是开发公司Niantic使用了一组过时的Google登入组件，令到游戏跳过了授权过程；其二原因是开发者错误设定了“Full Access”权限，两大错误形成了今次事件。现时Niantic也发表了公告，表示程式设计有误将会立即修复，会更改为只能存取基本资料。据他们向Google查询，确认了游戏除了基本资料外，并没有存取玩家的其他资料。

相关文章：《Pokemon Go》突解锁香港地图？（已经又锁上了……）

事实上Google帐户对于大部份用户来说是相当重要，一个游戏能取得完全存取的权限而且能绕过用户，虽然幸而没有事情发生但也相当危险，而且今次事件也证明iOS平台也绝非绝对安全。

早前《Pokemon GO》亦出现过Android APK被植入恶意程式的事件，而中国国内亦有第三方平台提供iOS/Android版本《Pokemon GO》下载，是否安全亦成疑。因此如想下载游戏，还是在官方Appstore或可靠的下载源更安全。