（澳洲生活網訊）任天堂和Niantic Labs聯合開發的手游Pokémon Go（中譯名口袋妖怪、寵物小精靈、精靈寶可夢）短短几天已經刷足了存在感，自從7月6號發布以來，其用戶活躍度已逼近Twitter，安卓用戶安裝量已經超過Tinder…但與此同時，其負面消息也接踵而來。

玩家在體驗過程中受傷的案例逐漸增多，人身安全受到不同程度的威脅，更加值得警惕的是，下一步，玩家的Google賬戶安全也可能受到嚴重的威脅。

美國玩家發現，Pokémon Go的火爆可能導致數以百萬計的iPhone用戶在用Google註冊遊戲時，不經意間就泄露了整個Google賬戶信息——從郵件到歷史訪問記錄。

由於目前Pokémon Go只提供兩種登陸方式：谷歌賬戶或Pokémon訓練師俱樂部（pokemon.com）帳號。一方面是在歐美幾乎人人都有谷歌賬戶，另一方面之前pokemon.com由於技術故障而無法接受新用戶註冊，因此目前大部分玩家其實都在使用谷歌賬戶來玩Pokémon Go。

然而美國玩家Adam Revee注意到，使用 Google 賬戶登陸之後，Pokémon Go直接獲取了谷歌賬戶最高等級的「完整許可權」（full access），而這一待遇通常只有Chrome等谷歌旗下產品才能獲得。

Adam Reeve稱：「我一時興起，想看看Pokémon Go被授予了哪些許可權。註冊完之後，說實話，我愣住了：Pokémon Go擁有完整訪問許可權（full access）。」

對此，Google官方支持頁面有如下一段描述：

當您嚮應用授予完整帳戶許可權後， 該應用幾乎可以查看和修改您 Google 帳戶中的所有信息 （但不能更改密碼、刪除帳戶，或以您的名義使用 Google 電子錢包付款）。

某些 Google 應用可能具有完整帳戶許可權。例如，您可能會看到，您下載到 iPhone 的「Google 地圖」應用具有完整帳戶許可權。

請僅將「完整帳戶許可權」授予您完全信任且已安裝到您的個人計算機、手機或平板電腦上的應用。

更具體一點說，具備了完整許可權的應用可以隨時查看你的Gmail郵件，可以以你的身份發送郵件，可以獲取/刪除你存儲在Google Drive雲盤裡的任何文件，可以查看Google Photos里備份的所有隱私照片等等。如果獲取此許可權的第三方應用安全性不高，或將引發非常嚴重的隱私泄露事件。

Reeve相信，這款由Niantic開發的遊戲可獲得完整許可權僅僅是想讓玩家登錄遊戲，別無他意。「很顯然，Niantic的野心並沒有強大到要策劃一個全球範圍的個人信息搶劫案，這應該就是粗心大意的結果，他們疏忽了。」

問題在於，Niantic Labs 的數據安全水平如何，在業界並沒有公開的資料。更何況現在《Pokémon Go》如此火爆，難免有黑客盯上這座數據金礦，誰也無法保證之前發生在網易、CSDN、雅虎、Target 等公司內的數據泄露事故，不會發生在 Niantic Labs 身上。

不過，Reeve承認，為了杜絕風險，他已經刪除了他的賬戶。「但是，不得不說，我並不了解Niantic的安全政策，也不清楚Niantic會怎麼守好他們自己授予的強大許可權，坦白說，我根本不相信他們。我已經吊銷了我的賬戶，遊戲也刪了。真的很想玩這個遊戲，但沒辦法，我不想冒險。」

關於上述這些嚴重的安全隱患，任天堂和Niantic Labs目前還沒有公開回應。

Pokémon Go如此火爆，大家在遊戲的同時記得要注意人身安全，更記得要保護好自己的個人信息安全，具體做法可以刪除其訪問許可權，然後申請一個新的郵箱進行登陸。

圖：供圖