Pokemon Go 的火爆程度不必多言，单是 任天堂 90 亿美元的市值飙升 ，足以说明这一点。但是一片火热的背后，却潜伏着一些不易察觉的问题。

所有 Pokemon Go 的玩家都知道，要想玩上这个游戏，需要通过 Google 帐号或者 Pokemon 训练师俱乐部的帐号注册登录。出于方便考虑，许多用户会选择使用 Google 帐号直接登录。然而，有人发现，无论是在 Android 手机还是在 iPhone 上，通过 Google 登录 Pokemon Go 时，它会默认获取用户的最高权限。

这就意味着，Pokemon 可以读取用户的 Gmail、Docs、地址、网页浏览历史等各项讯息 。那幺问题来了：

作为一款游戏，Pokemon 为什幺需要这些？为什幺用户未被告知？

来看一下 Google 对于最高权限的描述：

理论上，在 Pokemon Go 游戏中，并不需要获得游戏相关之外的其他个人讯息，拥有最高的帐户权限完全没有必要。其次，在获取用户最高权限的过程中，用户应该得到提醒，并且给出一定的考虑时间和否决选项。

就算 Pokemon Go 在运行过程中不会使用或者修改那些不必要的讯息，但是这种越过固有边界的权限获取本身也是令人担忧的。更重要的是， 作为帐号的拥有者，用户的知情权被无理由地侵犯。

值得注意的是，在推出 Pokemon Go 之前，Niantic 曾推出另外一款 AR 游戏 Ingress， 而 Ingress 只需要获取部分授权就可以正常运行。

目前，已经有外媒向 Niantic 询问此事，目前还没有得到回应。不过也不用太担心，你依然可以放心地去抓皮卡丘，如果你能抓到的话。