自7月13日上线之后,《口袋妖怪GO》就一直处于大红大紫的阶段,不过一系列锁区、服务器过载等问题却让开发商Niantic焦头烂额,近日《口袋妖怪GO》又出现了了隐私上的问题,又让Niantic的运营雪上加霜。
《口袋妖怪GO》 游戏具有读写邮件的功能,同时它还会浏览用户的Google Docs,查找历史和地图记录,并且访问用户的私人照片。除此之外,游戏还会收集用户的 IP 和邮箱地址。由于《口袋妖怪GO》 需要使用定位数据才能玩,这也就意味着如今 作为地图数据提供以及服务运营商的Niantic已经手握数以百万计的用户隐私资料。
而且不妙的是,游戏还出现了登录上的漏洞,官方承认,玩家在创建《口袋妖怪GO》账号时,游戏会错误的发送谷歌用户完全访问权限的请求,但实际游戏只需要访问谷歌账户的基本信息即可。这个漏洞的出现让用户隐私直接暴露在网络中,黑客或者Niantic可以通过游戏无障碍的访问用户的网盘、邮件、联系人、交易记录等功能。
不过Niantic的处理速度还是较快的,在7月13日上午便更新了《口袋妖怪GO》的版本填补了这个漏洞,不过令人遗憾的是,封堵了谷歌隐私漏洞后,《口袋妖怪GO》又出了新的BUG,通过Pokemon Trainer Club账户进入游戏的玩家在本次的版本中登录时,客户端不会向服务器发送HTTP请求,并导致玩家无限锁死的登录界面,无法进入游戏,目前这个新的问题还没有解决的办法,需要等待进一步的更新。