পোকেমন জিও অ্যাপ্লিকেশনটি সামাজিক যোগাযোগমাধ্যমে যে বিষয়ে কথা বলা হচ্ছে সে সম্পর্কে আপনি কিছু সুরক্ষা উদ্বেগ দেখে থাকতে পারেন। এগুলি খুব বৈধ সমস্যা - অ্যাপ্লিকেশনটি আপনার গুগল অ্যাকাউন্ট থেকে লগইনের জন্য তার নিজস্ব ওয়েবভিউ ধারকটি ব্যবহার করতে পারে এবং একবার অনুমোদিত হয়ে গেলে এটি আপনার সমস্ত ডেটাতে নিজেকে পুরো অ্যাক্সেস দেয়।
আমরা ন্যান্টিকের কাছে পৌঁছেছি - যা পোকেমন গো অ্যাপ্লিকেশনটি তৈরি করেছে। এটি সোমবার সন্ধ্যায় গভীর গণমাধ্যমে একটি প্রতিক্রিয়া জারি করেছে। এটিবিসি নিউজ টুইটারে প্রথম ভাগ করে নেওয়ার মধ্যে ছিল - এবং ন্যান্টিক তারপরে অ্যান্ড্রয়েড সেন্ট্রালে একই প্রতিক্রিয়া জারি করে।
বিবৃতিটি এইভাবে পড়ে:
আমরা সম্প্রতি আবিষ্কার করেছি যে আইওএস-এ পোকেমন জিও অ্যাকাউন্ট তৈরির প্রক্রিয়া ভুলভাবে ব্যবহারকারীর গুগল অ্যাকাউন্টের জন্য সম্পূর্ণ অ্যাক্সেসের অনুমতিের জন্য অনুরোধ করে। তবে, পোকেমন জিও কেবলমাত্র বেসিক গুগল প্রোফাইল তথ্য অ্যাক্সেস করে (বিশেষত, আপনার ব্যবহারকারী আইডি এবং ইমেল ঠিকানা) এবং অন্য কোনও গুগল অ্যাকাউন্টের তথ্য অ্যাক্সেস বা সংগ্রহ করা হয়নি। একবার আমরা এই ত্রুটি সম্পর্কে সচেতন হয়ে উঠলে, আমরা কেবলমাত্র অ্যাক্সেস করি এমন ডেটার সাথে সামঞ্জস্য রেখে কেবলমাত্র বেসিক গুগল প্রোফাইলের তথ্যের অনুমতি চেয়ে আমরা ক্লায়েন্ট-সাইড ফিক্সে কাজ শুরু করি। গুগল যাচাই করেছে যে পোকেমন গো বা ন্যান্টিকের দ্বারা অন্য কোনও তথ্য প্রাপ্ত বা অ্যাক্সেস করা যায় নি। গুগল শীঘ্রই পোকমন জিওর যে প্রাথমিক প্রোফাইল ডেটা প্রয়োজন তা কেবলমাত্র পোকেমন জিওর অনুমতি হ্রাস করবে এবং ব্যবহারকারীরা তাদের কোনও পদক্ষেপ নেওয়ার প্রয়োজন নেই।
মূল পোস্ট অনুসরণ:
ভাল (?) খবরটি হ'ল এটি কোনও আইওএস-ইস্যু হিসাবে দেখা যাচ্ছে। অ্যান্ড্রয়েডে, অ্যাপ্লিকেশনটি আপনার Google শংসাপত্রগুলির সাথে লগ ইন করার জন্য "ডান" উপায়টি ব্যবহার করেছে বলে মনে হয় এবং এটি আপনার সংবেদনশীল অ্যাকাউন্ট ডেটাতে অ্যাক্সেসের জন্য জিজ্ঞাসা করে না। আপনি এখনই নিজের জন্য এটি পরীক্ষা করতে পারেন। আসলে, আমরা যখন সাইন ইন করার জন্য কোনও আইফোন ব্যবহার করে নি এমন অ্যাকাউন্টে যাচাই করি, তখন পোকেমন জিও অ্যাপ্লিকেশনটিকে কোনও অ্যাক্সেস থাকার মতো তালিকাভুক্ত করা হয় না। আপনি যদি একই জিনিসটি দেখেন তবে শঙ্কিত হবেন না।
প্রথম উদ্বেগ - ওয়েবভিউ ধারক লগইন পৃষ্ঠা - খুব ঝামেলা করছে না। অ্যাপলদের এই ধরণের কাজ করার জন্য অ্যাপ্লিকেশনগুলির সুরক্ষিত পদ্ধতি রয়েছে (যদিও গুগল বরং ব্যবহারকারীকে ডিফল্ট ওয়েব ব্রাউজারে পরিচালিত করা উচিত যাতে URL টি চেক করা যায়) এবং প্রতিটি অ্যাপ্লিকেশন এটি প্রকাশের আগে অ্যাপল কর্মীদের দ্বারা অনুসন্ধান করা হয়। হ্যাঁ, এমনকি অ্যাপল কিছু কিছু স্খল করতে পারে তবে অ্যাকাউন্ট অনুমোদনের পৃষ্ঠাটি বৈধ is আমরা পরীক্ষা করেছি এবং লক্ষ লক্ষ ব্যবহারকারী চেক করেছেন।
দ্বিতীয় উদ্বেগ - আপনার সমস্ত গুগল অ্যাকাউন্ট ডেটাতে অ্যাক্সেস - অনেক বেশি ঝামেলাজনক।
অ্যাক্সেসের এই স্তরের অর্থ হল যে প্রকাশক সব কিছু দেখতে পান। গুগলের মতে:
আপনি যখন পূর্ণ অ্যাকাউন্ট অ্যাক্সেস মঞ্জুর করেন, অ্যাপ্লিকেশনটি আপনার Google অ্যাকাউন্টে প্রায় সমস্ত তথ্য দেখতে এবং সংশোধন করতে পারে (তবে এটি আপনার পাসওয়ার্ড পরিবর্তন করতে, আপনার অ্যাকাউন্ট মুছতে বা আপনার পক্ষ থেকে গুগল ওয়ালেটের সাথে অর্থ প্রদান করতে পারে না)।
কিছু গুগল অ্যাপ্লিকেশন সম্পূর্ণ অ্যাকাউন্ট অ্যাক্সেসের অধীনে তালিকাভুক্ত হতে পারে। উদাহরণস্বরূপ, আপনি দেখতে পাবেন যে আপনি আপনার আইফোনের জন্য ডাউনলোড করেছেন Google মানচিত্র অ্যাপ্লিকেশনটিতে সম্পূর্ণ অ্যাকাউন্ট অ্যাক্সেস রয়েছে।
এই "সম্পূর্ণ অ্যাকাউন্ট অ্যাক্সেস" সুবিধা কেবলমাত্র এমন অ্যাপ্লিকেশনগুলিকে দেওয়া উচিত যা আপনি সম্পূর্ণরূপে বিশ্বাস করেন এবং যা আপনার ব্যক্তিগত কম্পিউটার, ফোন বা ট্যাবলেটে ইনস্টল করা আছে।
এবং আরও। মূলত, গুগলের সাথে সাইন ইন করার সময় আপনি যা কিছু করেছেন এবং ড্রাইভ বা ফটোগুলিতে আপনি যা কিছু সঞ্চয় করেছেন সেগুলি ন্যান্টিক এবং অ্যাপ্লিকেশানের কাছেই উন্মুক্ত।
এখন আমরা ভাবি না যে নি্যান্টিক বা নিন্টেন্ডো আপনার অ্যাকাউন্টের ডেটাটি ছিদ্র করবে বা আপনার ফটোগুলি সন্ধান করবে। তবে সেখানকার কেউ যদি ন্যান্টিককে হ্যাক করার উপায় খুঁজে পান তবে কী হবে? সঠিক ডাটাবেসে অ্যাক্সেসের সাথে, যে কোনও আক্রমণকারীর একটি টোকেন থাকতে পারে যা তাদের সমস্ত আপনার "স্টাফ" দেয়। এটা ভালো না. খুব একটা ভাল না.
আমরা যা প্রস্তাব দিচ্ছি তা হ'ল আপনি যদি আপনার আইফোনে পোকেমন গো খেলতে চলেছেন তবে আপনি একটি পৃথক গুগল অ্যাকাউন্ট ব্যবহার করুন। অথবা আপনি কোনও মুহূর্তে না খেলার সিদ্ধান্ত নিতে পারেন এবং আপনার Google সুরক্ষা পৃষ্ঠা থেকে অনুমতিগুলি মুছে ফেলতে পারেন।
গুরুত্বপূর্ণ বিষয় হ'ল আপনি জানেন কী চলছে।
