Pokémon Go這款遊戲在紐澳美地區開放不到一週,已經掀起全球風潮,雖然台灣目前鎖區未開放,也有很多網友早就興匆匆地跑去先下載好APP,就等著台灣地區一開放就能搶先抓神奇寶貝。
不過現在除了有人利用Pokemon GO搶劫之外,也有人擔心Pokemon GO熱潮將會造成資安危機!因為現在上百萬的人下載了Pokemon GO,每天拿著手機走來走去,而他們的資料都會進入從Alphabet公司分拆出去的遊戲開發商Niantic公司。
跟許多需要用到GPS的app一樣,Pokemon GO能夠從你的行動得到非常多資料,像是你在何時去了哪裡、待了多久、怎麼過去的、跟哪些人一起去…而開發商Niantic完全掌握了這些資料。
根據Pokemon GO的隱私政策,Niantic會蒐集到用戶的email、IP、登入Pokemon GO之前在使用的網址、用戶名稱及所在地點。如果你是用Google帳戶登入的話,除非你特地要求停止作用,不然Niantic也能獲得你的帳戶資料,包括email、雲端硬碟…等等。
或許你覺得Niantic公司不會把這些資料拿去做壞事,不過一旦駭客入侵Niantic資料庫,這些資料有可能全部外洩,而Pokemon GO的高人氣應該已經讓它成為一個明顯的攻擊目標。
另外Niantic還可以將這些資料跟第三方分享,包括合作開發遊戲的任天堂、「第三方服務提供者」以及協助分析資料、統計及類似目的的第三方公司等等。另外若執法單位要求,Niantic也可以將資料提供給他們,用以阻止「非法、不道德或應採取法律行動之行為」。
雖然這些規定跟其他需要用到GPS的APP (例如Tinder等等) 差不多,但因為Pokemon GO有一區一區的地圖資料,加上壓倒性的人氣,這個APP恐怕很快就會成為地圖資料最詳盡的社交圖譜 (social graph)。
這一切都掌握在Niantic這間小小的AR遊戲開發公司手中。這間公司的前身在2004年被Google收購,並協助開發Google Earth跟Google地圖,並在去年從Google的母公司Alphabet分拆出去,不過Alphabet仍是Niantic的主要投資者,就像任天堂仍是精靈寶可夢公司的主要投資者一樣。
此外在Niantic公司釋出「Ingress」這款遊戲時,他們還在Google旗下,而Ingress正是Pokemon GO中道館、神奇寶貝站等點的資料來源。
擁有上百萬玩家的Pokemon GO已經吸引了執法單位的注意,或許將來警察也會要求Pokemon GO提供資料協助辦案。從過往的經驗來看,Google同意78%的提供資料以供辦案要求,顯然他們未來也會樂意合作。是擔心資安外洩呢?還是覺得自己奉公守法,並相信Niantic不會被駭客入侵呢?其實也是每個想當神奇寶貝大師的人必須面對的問題。
來源:Buzzfeed
其實說了這麼多小編還是想玩 (咳咳),不過我想大家還是需要知道玩遊戲可能引發的資安問題!也把這篇重要文章分享給想玩Pokemon GO的朋友吧!
(往下還有更多精彩文章!)