《原神》上市爆多項資安爭議,有砍不掉的檔案還要你的推特高權限
https://tinyurl.com/y4mnfgh7
如果你有印象,我們曾經報導過 Riot Games 的《特戰英豪》曾有使用電腦權限過高的反
外掛程式,而這次《原神》的狀況可以說一模一樣。
在《原神》中,如果安裝完遊戲後,玩家在 PC 版中發現了一個檔案「mhyprot2.sys」,
這個檔案會常駐執行,而且遊戲關掉以後也依然繼續執行,必須開 cmd 模式並使用管理
者權限才關/刪的掉(刪除的話會無法開啟遊戲),基本屬於強行「越權」的程式。
持平來說,這類「越權」程式確實可以防下部分外掛的運作機制,但也等同給電腦開了一
個後門,如果廠商夠有良心,那麼雖然門開了也不會闖進來偷東西,如果沒良心,那很多
事都幹的出來,輕則收集你的硬體資訊、使用習慣,重則把你的電腦納為他的僵屍電腦等
等。
程式是可以更新的,也就是說現在沒問題也不保證未來也沒問題。目前沒有任何證據指稱
《原神》一定有偷玩家個資,但門一開就是信者恆信、不信者恆不信。米哈遊的說法則也
和當時 Riot Games 很像,也就是為了維護遊戲內的公平環境而做。
除了後門外還爆出了另一個爭議,日本玩家發現如果按照官方建議綁定自己的推特帳號,
那麼廠商可以拿到你的推特幾乎所有權限,包含修改帳號基本資料、用你的帳號檢舉、靜
音其他帳號、並可以追蹤或解除追蹤其他帳號。不過消息曝光後,經網友實測,目前推特
帳號綁定《原神》並未顯示上述授權。
同時,米哈遊在使用者合約裡表示「提供給公司(指米哈遊)的個人資料沒有完全保護的
保證」,同樣引發爭議。那麼在移動平台呢?除了會跟你要求各種權限外,之前 Tiktok
等 APP 意外在 iOS 14 下被揭露會偷偷複製你開啟 APP 當下的剪貼簿,《原神》也同樣
被抓到。
當然,你有選擇玩與不玩的權力。如果真的覺得《原神》很香但又怕個資問題,倒是建議
PS4 版或之後推出的 Switch 版,因為封閉平台下「相較之下」不容易有這類問題(
iOS 和 Android 會被申請各種權限)。
後續報導:後門程式疑慮炎上,《原神》官方急發公告:明日內刪除反外掛程式
====
要玩家推特權限做啥???