Chào mừng bạn đến với Trung Tâm Đào Tạo Dạy, Học Sửa Chữa Điện Thoại
93 Tây Sơn - Đống Đa - Hà Nôi - 0966 496 678

Sửa Máy Đếm Tiền Tại Hà Nội những ứng dụng phổ biến nhất

Sửa Máy Đếm Tiền Tại Hà Nội Chỉ vài ngày sau khi ra mắt , Pokémon Go đã là một trong  trên thế giới. Tuy nhiên, một điều mà mọi người chú ý sớm với phiên bản iOS của Pokémon Go là khi sử dụng tài khoản Google để xác thực, ứng dụng yêu cầu quyền hạn hơi bị xâm nhập.

Thoạt nhìn, nó xuất hiện như thể ứng dụng Pokémon Go đã yêu cầu cho phép truy cập đầy đủ vào tài khoản Google của người dùng, điều này có thể cho phép nhà cung cấp ứng dụng gửi và đọc email của người dùng cũng như xem tất cả thông tin liên lạc của người dùng. Đó là một tình huống mà Niantic, nhà phát triển chính của Pokémon Go, đã thừa nhận và đang sửa chữa.

“Gần đây chúng tôi đã phát hiện ra rằng quá trình tạo tài khoản Pokémon Go trên iOS vô tình yêu cầu quyền truy cập đầy đủ cho tài khoản Google của người dùng”, Niantic tuyên bố . “Tuy nhiên, Pokémon Go chỉ truy cập vào thông tin cá nhân cơ bản của Google (cụ thể là User ID và địa chỉ email của bạn) và không có thông tin tài khoản Google nào được truy cập hoặc thu thập được.”

Niantic bây giờ đã có một sự sửa chữa phía máy khách tại chỗ để điều chỉnh các yêu cầu cho phép để không truy cập vào nhiều dữ liệu hơn là cần thiết. Công ty nhấn mạnh rằng Pokémon Go đã không nhận được nhiều thông tin hơn những gì cần thiết.

Cứu Dữ Liệu Ổ Cứng Chết

Microsoft tung ra cuốn sách bề mặt 15-inch
Qualcomm giới thiệu Chip Speed Snapdragon 636
Phản ứng nhanh của Niantic đối với vấn đề này là đáng khen ngợi và có vẻ như rõ ràng với tôi rằng đây chỉ là sự giám sát mà không có ý vi phạm quyền riêng tư của người dùng. Toàn bộ hệ thống cấp phép được sử dụng để kết nối với tài khoản Google để xác thực một người dùng là một phần có vấn đề. Xác thực cho tài khoản Google được cấp bằng cách sử dụng giao thức OAuth, thường được sử dụng trên Internet hiện đại.

Nhà nghiên cứu bảo mật Dan Guido đã xem cách OAuth được triển khai trong Pokémon Go và thấy nó thiếu.

“Luồng đăng nhập của OAuth không mô tả đầy đủ các quyền đang được yêu cầu và âm thầm kích hoạt lại chúng sau khi chúng đã bị thu hồi”, Guido viết trong một bài đăng trên blog . “Hơn nữa, tài liệu sẵn có không mô tả đầy đủ những gì các giấy phép mã thông báo có ý nghĩa đối với bất cứ ai cố gắng để điều tra chúng.”

Pokémon Go, tất nhiên, không phải là ứng dụng di động duy nhất sử dụng tài khoản Google hoặc OAuth để xác thực. Tôi đã có nhiều mối quan tâm về nhiều ứng dụng, điện thoại di động và máy tính để bàn khác nhau, thực hiện OAuth theo cách có vẻ nguy hiểm cho sự riêng tư cá nhân. Ví dụ: có rất nhiều ứng dụng khách phòng chat khác nhau trước tiên yêu cầu ủy quyền OAuth sử dụng mật khẩu của người dùng và đôi khi các ứng dụng đó yêu cầu cấp phép nhiều hơn mức cần thiết.

Như Guido đã chỉ ra, với Google, bạn nên kiểm tra những ứng dụng nào bạn đã cho phép với Kiểm tra bảo mật của Google. Nó cũng là một ý tưởng tốt để sử dụng xác thực hai yếu tố.

Google không phải là nhà cung cấp OAuth duy nhất mà đôi khi có thể cung cấp quá nhiều truy cập. Facebook và Twitter có thể là tốt, do đó hãy chắc chắn kiểm tra các ứng dụng bạn đã ủy quyền cho các nền tảng đó quá.

Cho dù bạn thích Pokémon Go hay không, một điều ở đây là chắc chắn: Bây giờ nó đã nâng vấn đề quyền ứng dụng lên một cấp độ mới. Khôi Phục Dữ Liệu Ổ Cứng

0966 496 678