Pokemon GO首個更新出爐，修補Google帳號登入的隱私漏洞

研究人員發現以Google帳號登入Pokemon Go後，iOS版Pokemon GO可存取、修改Google帳號大多數內容，但無法更改密碼、聞除帳號或使用Google Wallet付款， ... 移至主內容 文/陳曉莉 | 2016-07-13發表 圖片來源: PokemonGo 日本遊戲機業者任天堂（Nintendo）與NianticLabs在上周三（7/6）攜手推出的「精靈寶可夢」PokemonGO行動程式在全球掀起熱潮，除了伺服器過載、已有駭客散布夾帶木馬的PokemonGO等消息外，並有研究人員宣稱iOS版的PokemonGO可取得Google帳號的所有權限，危及使用者隱私，NianticLabs已於周二（7/12）釋出更新程式。

PokemonGO遊戲需要帳號才能進行，允許用戶使用Pokemon或Google帳號登入，但Pokemon有名額限制，促使多數人透過Google帳號登入該遊戲。

RedOwlAnalytics的首席架構師AdamReeve上周五（7/8）發現，在使用Google帳號登入後，iOS版的PokemonGO被賦予了該帳號的所有存取權，意謂著該程式能夠檢視及修改Goolge帳號的絕大多數內容，但無法更改密碼、刪除帳號，也不能以GoogleWallet付款。

Reeve的揭露除了吸引大批媒體的報導之外，還惹來了美國參議員AlFranken的關切，寄出正式文件要求Niantic說明PokemonGO的隱私政策。

Niantic則於本周一（7/11）發表了聲明，指出這是個誤會。

Niantic說，PokemonGO程式只會存取基本資料，像是Google帳號及電子郵件位址，並不會存取或蒐集其他的Google帳號資訊，純粹是程式誤植了要求資料存取的範圍，使用者無需擔心。

Niantic已於周二釋出了調整授權存取範圍的新版PokemonGO。

新版PokemonGO還改善了遊戲穩定度，以及解決造成當機的各種問題。

Android版的PokemonGO更新程式亦於同一天上架。

iThomeSecurity 熱門新聞 微軟、AWS向不想回公司上班的特斯拉員工招手 2022-06-06 AWS本地雲將落腳臺灣！亞馬遜AWS將在臺推出地區型公雲服務LocalZone 2022-06-06 【PPAP弊多於利，日本多個機構與企業已明令禁用】以密碼壓縮檔在網路傳遞文件不合時宜 2022-02-22 Container周報第149期：Docker桌面版正式支援Linux，未來連樹莓派OS都能裝 2022-06-07 微軟WindowsAutopatch進入公開預覽 2022-06-06 印度要求VPN業者蒐集用戶資料，ExpressVPN全面移除印度伺服器 2022-06-06 壽險公會保險存摺正式上線，讓保戶可一站查詢所有人身投保資料 2022-06-01 Windows11更新臭蟲讓規格不符的舊PC也能安裝 2022-06-10 Advertisement iThomeSecurity 專題報導 【確保軟體供應鏈安全的第一步】快啟用MFA！保護開發者帳號刻不容緩 老牌鋼鐵廠的敏捷舞 6年SRE老手為何仍大當機14天 【從端到端數位化，邁向以顧客體驗為核心】玉山金控金融即服務戰略2.0 解放政府行動力 更多專題報導