iOS-versie Pokémon Go heeft privacyprobleem
De iOS-versie Pokémon Go, de smartphone-game van Nintendo en ontwikkelaar Niantic die de afgelopen week de wereld veroverde, brengt de privacy van gebruikers mogelijk in gevaar. Dat ontdekte de Amerikaanse techneut Adam Reeve.
Gebruikers kunnen in de app inloggen met hun Google-account, om zo de voortgang in het spel bij te houden. Daarbij krijgt de app echter volledige toegang tot het Google-account van de gebruiker, stelt Reeve. Pokémon Go-ontwikkelaar Niantic heeft daardoor in potentie toegang tot je Gmail-berichten, foto's die zijn geupload naar Google Photos, bestanden in Google Drive en de zoekgeschiedenis.
Of dat echt zo is, is onduidelijk. Volgens een andere beveiligingsonderzoeker valt dat in de praktijk namelijk mee, en kan Niantic niet bij e-mails en andere data. Het zou gaan om een verouderde vorm van toegang tot het Google-account van de gebruiker, die ten onrechte wordt weergegeven als 'volledige toegang'.
Er is in ieder geval geen aanwijzing dat het bedrijf al die informatie ook echt opvraagt, en dat zou ook niet realistisch zijn, benadrukt ook ontdekker Reeve. Maar de vraag is hoe goed de servers van het bedrijf achter Pokémon Go zijn beveiligd, vraagt hij zich af. Als een hacker toegang heeft tot de servers van Niantic, kan hij mogelijk ook bij de gekoppelde Google-accounts. "Ik vertrouw ze eerlijk gezegd niet", schrijft Reeve.
'Snel opgelost'
Niantic heeft het probleem bevestigd, maar zegt dat er in de praktijk geen informatie is opgehaald van Google-accounts. Het probleem zal snel worden opgelost, belooft het bedrijf. Gebruikers hoeven daarvoor niets te doen, maar bezorgde gebruikers die zichzelf willen beschermen, kunnen de app in de tussentijd verwijderen van hun Google-account.
De Android-versie van Pokémon Go lijkt niet te zijn getroffen. Ook gebruikers die een Nintendo-account gebruiken om in te loggen ondervinden geen problemen. Het aanmaken van een dergelijke account was afgelopen week door drukte echter nauwelijks mogelijk.
Pokémon Go is officieel nog niet uit in Nederland, maar is desondanks een hype. Spelers kunnen de app met een omweg toch installeren. De app laat gebruikers Pokémon vangen in de echte wereld. Dat leidt ook tot overlast.