미디어와 Pokémon Go를 들어보세요. 브렉시트, 트라이던트, 도널드 트럼프 이후 최악의 상황입니다.
이 앱으로 인해 사람들은 차를 충돌시키고 도난당한 포켓몬을 신고하여 경찰의 시간을 낭비하고 주변을 의식하지 못한 채 어두운 골목을 배회하게 되었습니다. 그래도 좋은 결과가 나왔습니다.
그러나 자신의 개인 정보를 주시하는 사람들을 위해 게임의 권한과 이러한 데이터가 정확히 어떻게 저장되는지에 대한 우려가 제기되었습니다...
앱 권한이란 무엇입니까?
문제는 iOS 사용자가 Niantic Labs에 개발자에게 Google 계정에 대한 "전체 액세스" 권한을 부여하는 것으로 보이는 앱 권한의 우려되는 조항을 발견했을 때 시작되었습니다. 즉, 받은 편지함을 살펴보고, 이메일을 보내고, 연락처 목록을 샅샅이 뒤지고, 비밀번호를 변경하고, 브라우저와 위치 기록을 살펴보고, Google 드라이브에 저장된 문서와 사진을 원하는 대로 처리할 수 있습니다.
그것이 모두 사실이라면 수백만 명의 사람들이 어린 시절을 조금 되찾는 대가로 낯선 사람을 완성하기 위해 삶의 열쇠를 건네주었을 것입니다. Niantic은 훌륭한 속임수로 우리 정부의 감시 서비스가 항상 원했던 것을 달성했을 것입니다.
다행히도 이 경우 전체 액세스가 실제로 전체 액세스를 의미하지는 않습니다.
말도 안 되는 소리 같지만 실수로 귀결됩니다. 이 문제는 Niantic이 실수로 이전 버전의 Google 공유 로그인 서비스를 사용하여 발생하여 가입 프로세스를 간소화합니다. 죄송합니다. Google과 Niantic은 앱에 기본 권한만 부여되며 후자는 다음과 같은 성명을 발표함을 사용자 기반에 보장합니다.
<블록 인용>"최근에 Pokémon Go가 iOS의 계정 생성 과정에서 사용자의 Google 계정에 대한 전체 액세스 권한을 잘못 요청했습니다... Google은 Pokémon Go에서 수신하거나 액세스한 다른 정보가 없음을 확인했습니다. 또는 나이언틱. Google은 곧 Pokémon Go를 축소합니다. Pokémon Go 기본 프로필 데이터에만 의 권한 사용자가 스스로 조치를 취할 필요가 없습니다."
휴! 이제 푹 잘 수 있습니다. 특히 업데이트를 다운로드한 다음 로그아웃했다가 다시 로그인하면 더욱 그렇습니다. 아무도 귀하의 개인 정보를 합법적으로 루팅할 수 없도록 권한을 수정합니다.
그러나 이것은 놀라운 실수였으며 우리 대부분이 실제로 무엇을 등록하는지 확인하지 않는다는 사실을 증명합니다. Android Marshmallow는 최소한 게임에 필요한 권한을 정확히 설명합니다.
좋아요, 그럼 어떤 데이터가 Pokémon Go를 합니까? 실제로 수집하시겠습니까?
같은 성명에서 Niantic은 다음과 같이 확신했습니다.
<블록 인용>"포켓몬 고 기본 Google 프로필 정보(특히 사용자 ID 및 이메일 주소)에만 액세스하며 다른 Google 계정 정보는 액세스 또는 수집되지 않았거나 수집된 적이 없습니다."
Google 계정을 사용하거나 Pokémon Trainer Club에 가입하는 방법에 관계없이 이메일 주소와 사용자 이름이 제공됩니다. 이것은 게임에 로그인할 때 상당히 일반적인 관행입니다.
Pokémon Go 권한이 몇 가지 더 있습니다. 실제로 작동하려면 위치 데이터와 스토리지 액세스가 필요합니다. 이것은 GPS 기반 게임이므로 현재 위치와 거리를 알지 못하면 거의 쓸모가 없습니다.
증강 현실(AR)이 작동하는 방식이기 때문에 카메라에 대한 액세스도 필요합니다. 그러나 Poliwag가 욕조 주위를 미끄러지는 것을 보는 것은 좋은 재미이지만, 꼭 필요한 것은 아닙니다. 실제로 배터리 수명이 걱정된다면 AR을 끄면 도움이 되고 Go가 카메라에 액세스해야 할 필요성을 피할 수 있습니다.
워싱턴 소재 Height Securities의 기술, 미디어 및 통신 책임자인 Nils Tracy는 다음과 같이 경고합니다.
<블록 인용>"휴대전화에 동영상을 녹화하지는 않지만 녹화할 수 있는 기능이 있습니다."
지금 가장 우려되는 것은 앱의 잠재력입니다. 귀하의 개인 정보를 침해하는 데 사용됩니다.
Niantic은 Cyndaquil, Swablu 등을 포함하도록 Pokédex를 확장하기 전에 사용자의 "가장 원하는" 목록에 있는 몇 가지 다른 항목, 즉 멀티 플레이어 기능을 다룰 계획입니다. Pokémon Go 연락처에 대한 액세스를 원합니다. 그러나 예정된 업데이트에 대한 권한이 이 초기 버전에 이미 내장된 것으로 보입니다. 지금은 해당 정보를 수집할 필요가 전혀 없습니다.
데이터는 어떻게 됩니까?
누구나 안심하세요:제3자와 해커는 Pokémon Go를 통해 귀하의 이메일에 액세스할 수 없습니다. . 그러니 걱정할 필요가 없겠죠... 맞죠?
실제로 Niantic은 잠재적 구매자(예:인수 또는 파산의 경우) 및 법 집행 기관을 포함하여 일부 데이터를 제3자에게 전달할 수 있습니다. 어쨌든 앱에는 해당 권한이 없었기 때문에 받은 편지함은 포함되지 않습니다. 대신 전화번호, 생년월일 및 이메일 주소와 같은 개인 식별 정보(PII)입니다. 이는 여전히 비즈니스 자산으로 간주되는 매우 귀중한 정보입니다. 다행히도 Pokémon Company는 Nintendo의 정책을 따랐습니다.
<블록 인용>"저희는 귀하의 사전 동의 없이 귀하의 개인 정보를 제3자에게 공유, 판매 또는 임대하지 않습니다."
그러나 그 주위에 방법이 있습니다. 사전 동의는 대부분의 경우 단지 이용약관에 동의했음을 의미하며 실제로 플레이를 시작하기 위해 동의해야 합니다.
위치, 운영 체제(OS), 설정 및 기기 식별자(스마트폰 또는 태블릿 고유의 번호)를 포함한 데이터를 사용하여 Pokémon Go를 개선할 수 있습니다. 서비스 -- 그러나 포함된 실제 서비스가 현재로서는 알 수 없습니다. 예를 들어 위치 기반 광고는 일부(특히 Niantic)에서는 개선된 서비스로 볼 수 있습니다. 바다나 강 근처에 있으면 이미 수성 포켓몬이 나타나지만 체육관 근처에 있으면 마챔프가 나타난다고 상상해보세요…
Niantic이 위치 기반 데이터를 저장한다는 점은 인정하지만, Pokémon을 촬영한 사진과 AR 배경이 실제로 어떻게 되는지에 대한 언급은 없습니다.
우리가 정말로 알아야 할 것은 우리의 데이터가 안전한가요?
전 세계적으로 수백만 명의 사용자로부터 수집한 데이터가 너무 많기 때문에 Niantic 서버는 해커의 엄청난 표적이 되며 회사는 정보를 비공개로 유지하기 위해 취하는 보안 조치를 공개하지 않습니다. 두 개의 해커 그룹을 믿을 수 있다면 그들은 이미 DDoS(분산 서비스 거부) 공격의 희생자였습니다.
지난 주말에 앱이 몇 시간 동안 로드되지 않았을 때 분명한 결론은 서버가 대처하기에 너무 많은 압력을 받고 있다는 것이었습니다. 대신 PoodleCorp와 OurMine이 모두 책임을 주장했습니다. 후자는 DDoS를 실행한 것으로 추정되어 Niantic은 서버가 충분히 안전하지 않다는 점을 인지하고 회사가 데이터 보호 방법을 찾기 위해 연락했을 때 공격을 중단하겠다고 약속했습니다. PoodleCorp는 1 st 에 다시 하겠다고 위협했습니다. 8월, OurMine보다 덜 고귀한 이유로:
<블록 인용>"우리는 할 수 있고 아무도 우리를 막을 수 없으며 혼란을 야기하기를 좋아하기 때문에 그렇게 합니다."
매력적입니다.
걱정해야 할 다른 것이 있습니까?
음모론자들은 Pokémon Go 엄청난 양의 데이터를 비밀리에 수집하고 있습니다. 이미 블라디미르 푸틴 대통령이 해당 앱을 금지할 예정인 것으로 알려졌다. 이는 황궁의 붉은 광장이나 묵 주변에 Aerodactyl이 치솟고 있다는 소식을 들은 모든 사용자들을 짜증나게 할 것입니다.
크렘린의 의혹은 나이언틱 CEO 존 행키의 과거에서 비롯된다. 그는 이전에 "지리 공간 데이터 시각화 응용 프로그램" 회사인 Keyhole Inc.(Google Earth의 창시자)의 CEO였습니다. 이 회사는 CIA의 벤처 캐피털 자회사인 In-Q-Tel에서 부분적으로 자금을 지원받았지만 더 구체적으로는 National Geospatial-Intelligence에서 자금을 지원받았습니다. 미국 정보부와 국방부를 지원하는 기관(NGA)입니다.
약간 걱정스럽긴 하지만 Pokémon Go를 비난하기 전에 Hanke가 CIA와 계속 연결되어 있다는 증거를 더 찾아야 합니다. 일루미나티의 사악한 도구가 되는 것입니다.
이 앱은 아직 러시아에서 사용할 수 없지만 영국 팬들은 App Store에서 지역을 변경하거나 Pokémon Go를 사용하여 조기에 다운로드하는 것을 막지 못했습니다. APK(안드로이드 애플리케이션 패키지); 후자를 다운로드했거나 실수로 Pokémon Go의 비공식 버전을 찾은 경우 , 멀웨어에 대해 걱정해야 합니다.
하지만 실제 게임으로 돌아가면 서비스 약관에서 펑키한 것을 찾을 수 있습니다. 하지만 실제로는 아무도 읽지 않습니다. Niantic을 상대로 소송을 제기하거나 집단 소송을 진행하려는 다른 사람들과 합류하지 못하도록 하는 다소 흥미로운 조항이 있습니다.
즉, Pokémon Go 귀하의 법적 권리를 박탈하고 있습니다.
지난 30일 이내에 게임을 다운로드한 경우에도 회사에 이메일을 보내 선택 해제할 수 있습니다. 많은 회사의 서비스 약관을 자세히 살펴보면 거의 동일한 조항을 찾을 수 있습니다.
당황해야 합니까?
아니요. 간단한 답변입니다.
앱 권한에 대해 영구적으로 질문해야 하지만 Pokémon Go에 부여한 권한은 앱이 작동하는 데 필요하며 다른 앱과 유사하고 많은 경우 동일합니다. 페이스북은 당신에 대해 많이 알고 있지만 대부분의 사람들은 소셜 네트워크에 엄청난 양의 데이터를 던지고 싶어합니다. 구글도 마찬가지다. 존 맥아피가 말했듯이:
<블록 인용>"Pokémon Go를 선택해야 하는 이유 25만 개의 앱이 몇 년 동안 이 작업을 수행한 적이 있습니까?"