เมื่อ Pokemon Go สามารถเข้าถึงข้อมูลทุกอย่างบน Google account ของคุณ!

แก้ไขล่าสุด: 15.08.2016 : 10:17  โดย: Nutthawadee

คงปฏิเสธไม่ได้ว่า Pokemon Go นั้นเป็นเทรนด์ที่กำลังมาแรงมากในขณะนี้ ไม่ว่าจะหันไปทางไหนสังเกตได้ว่าจะมีนักจับโปเกมอนอยู่เต็มไปหมด แต่หลายคนอาจจะยังไม่รู้ว่าเมื่อประมาณเดือนที่แล้วได้เกิดกระแสเรื่องความปลอดภัยของเกม Pokemon Go ขึ้น!


Pokemon Go เป็นเกมที่สามารถดาวน์โหลดได้ฟรีทั้งบนระบบ iOS และ Android ซึ่งเมื่อเข้าเกมมาแล้วจะสามารถ login ผ่าน Google account หรือ Pokemon account เพิ่มเริ่มเล่นเกม ซึ่งคนส่วนใหญ่เลือกที่จะ login ผ่าน Google account เพื่อความสะดวกสบายไม่ต้องกรอกรายละเอียดใดๆทั้งสิ้น ซึ่งก็ดูเหมือนจะเป็นเรื่องปกติเหมือนเกมหรือ เว็ปไซต์ทั่วๆไป แต่กลับเกิดปัญหาขึ้นเมื่อ นายอดัม รีฟ (Adam Reeve) นักสถาปัตยกรรม IT ได้ออกมาเปิดผ่าน blog ของเขาว่า หลังจากที่เขาได้เข้าไปดูที่ my Google permissions และได้พบว่าเขาได้สิทธ์เกม Pokemon Go เข้าถึงทุกข้อมูลในแอคเคาท์ (full access)โดยที่ไม่รู้ตัว และเขามั่นใจว่าไม่เคยกดให้เกมนี้สามารถเข้าถึงทุกๆข้อมูลในแอคเคาท์ของเขา และการเข้าถึงในระดับนี้ถือเป็นระดับเดียวกับที่เขาให้กับ Google Chrome

Google ได้นิยามการให้เข้าถึงแบบ Full access นี้ว่า :

“เมื่อคุณอนุญาตให้เข้าถึงแบบ full access แอพพลิเคชั่นนั้นจะสามารถเข้าถึงและแก้ไขข้อมูลเกือบทั้งหมดที่อยู่บน Google account ของคุณ (แต่ไม่สามารถเปลี่ยนพาสเวิร์ด ลบแอคเคาท์ หรือทำการชำระเงินผ่าน Google Wallet ในนามของคุณได้)

แอพพลิเคชั่นของ Google บางตัวอาจจะมีการเข้าถึงแบบ Full access อย่างเช่น Google Maps แอพพลิเคชั่นในไอโฟนของคุณ”


หรือในอีกความหมายหนึ่งก็คือ เกม Pokemon Go จะสามารถมองเห็นและแก้ไขข้อมูลที่มีอยู่ทั้งหมดบน Google account ของผู้เล่นได้ เช่น อ่านอีเมล ส่งอีเมลในนามของผู้เล่น เข้าถึง Google Drive รวมถึงแก้ไขข้อมูลต่างๆ เข้าถึงรูปภาพที่เก็บอยู่ใน Google Photos และแอบดูข้อมูล Search History และ Maps Navigation History ได้ ซึ่งโดยปกติแล้วแอพพลิเคชั่นส่วนใหญ่จะแสดงกล่องข้อความเพื่อถามความสมัครใจว่า ผู้ใช้จะให้สิทธิ์ในการเข้าถึงข้อมูล Google Account หรือไม่ แต่เกม Pokemon Go กลับไม่ปรากฏกล่องข้อความดังกล่าว

ล่าสุดทางบริษัท Niantic ผู้ผลิตเกม Pokemon Go ได้ออกมาแก้ไขความผิดพลาดในครั้งนี้เป็นที่เรียบร้อยแล้ว

โดยกล่าวว่า :

“ในช่วงที่ผ่านมาเราได้ค้นพบความผิดพลาดจากการสร้างแอคเคาท์บนระบบ iOS ที่ทำการเข้าถึงแบบ full access ใน Google account ของผู้เล่น อย่างไรก็ตามเกม Pokemon Go นั้นได้ทำการเข้าถึงแค่ในส่วนของข้อมูลพื้นฐานจาก Google profile เท่านั้น (อย่างเช่น ไอดีของผู้ใช้ และอีเมลของผู้ใช้) และไม่ได้ทำการเข้าถึงหรือเก็บข้อมูลของผู้ใช้ในส่วนอื่นๆแต่อย่างใด เมื่อทางบริษัทได้รับรู้ถึงข้อผิดพลาดครั้งนี้แล้ว เราได้ทำการแก้ไข และได้รับการยืนยันจาก Google ว่าการเข้าถึงข้อมูลอื่นๆจาก Pokemon Go หรือบริษัท Niantic นั้นไม่ได้เกิดขึ้นแต่อย่างใด และ Google จะทำการลดสิทธิ์ในการเข้าถึงข้อมูลผู้ใช้ จาก Pokemon Goให้เหลือเพียงข้อมูลพื้นฐานเท่านั้นโดยที่ผู้เล่นไม่ต้องทำการเปลี่ยนแปลงใดๆ”

สำหรับผู้ที่เป็นกังวลเรื่องความปลอดภัยก็สามารถสบายใจได้เนี่องจากได้มีการแก้ไขปัญหาเป็นที่เรียบร้อยแล้ว อย่างไรก็ตามความผิดพลาดครั้งนี้สามารถมองว่าเป็นบทเรียนหนึ่งสำหรับผู้โหลดแอพพลิเคชั่นที่อาจจะไม่ได้อ่านข้อความโดยละเอียดเกี่ยวกับการให้สิทธิ์เข้าถึงข้อมูลบน Google account ของคุณให้ตรวจสอบให้ละเอียดก่อนที่จะกระทำการใดๆ

 

เขียนโดย: ณัฐวดี สังข์อารียกุล Marketing Specialist บริษัท ดีมีเตอร์ ไอซีที จำกัด ผู้ให้บริการ Google Apps for Work ในประเทศไทย

ที่มา : http://www.businessinsider.com/how-to-check-if-you-gave-pokemon-go-permission-to-read-your-gmail-2016-7

         http://www.howtogeek.com/262402/pokemon-go-is-painfully-insecure-revoke-its-access-to-your-google-account/