Privacyprobleem Pokémon Go: storm in glas water
Sinds de release van Pokémon Go eind vorige week is de app razendsnel uitgegroeid tot een onversneden hit, die ondertussen al meer gebruikers heeft dan de datingapp Tinder. Miljoenen enthousiaste spelers hebben zich wereldwijd al gezet aan het vangen van de pocket monsters. Dat leidde al tot enkele spijtige uitwassen in de vorm van malware en overvallen. Gisteren leek ook een groot privacyprobleem zich bij dat rijtje te voegen, maar ondertussen is gebleken dat het om een vals alarm gaat.
Nachtmerrie
Het was veiligheidsonderzoeker Adam Reeve die de koe de bel aanbond in een blogbericht. Hij stelde vast dat de iOS-versie van Pokémon Go “full account access” aanvraagt wanneer je een Google-account linkt aan het spel. Omdat de app die permissie niet expliciet voorlegt aan iOS-gebruikers, bleef dat feit gedurende enkele dagen onder de radar. Reeve verklaarde in zijn tekst dat ontwikkelaar Niantic zo toegang krijgt tot alle informatie op het account, inclusief mails en documenten op Google Drive. Hij bestempelde het als een privacynachtmerrie, en vele media pikten het verhaal op.
Tegenover Gizmodo moest Reeve echter bekennen dat hij niet helemaal zeker was wat “full account access” precies inhoudt. Hij maakte slechts veronderstellingen op basis van de vage verwoording van Google, maar heeft die nooit aan de werkelijkheid getoetst.
[related_article id=”183131″]Foutje
Nu blijkt dat Niantic nooit toegang heeft gehad tot al die informatie. Het bedrijf stuurde een officiële verklaring uit dat het tot nu toe enkel basisdata heeft verzameld, namelijk de user ID en het e-mailadres. “Google heeft ondertussen geverifieerd dat geen andere data is ontvangen of bekeken door Niantic of Pokémon Go,” aldus Niantic. De full account access zou een fout in de iOS-versie zijn, eentje die het bedrijf zo snel mogelijk wil rechttrekken. “Google zal binnenkort de rechten van Pokémon Go reduceren tot alleen de basis profieldata die Pokémon Go nodig heeft, gebruikers moeten zelf geen actie ondernemen.”
De fout heeft geen weerslag op gebruikers van Pokémon Go op Android, aangezien die versie enkel die basispermissies aanvraagt en geen toegang tot het volledige account. Wil je toch niet wachten totdat Google sleutelt aan de rechten van de iOS-app, dan kan je op deze pagina die eigenhandig intrekken. Dat heeft geen invloed op de werking van het spel.
Sinds de release van Pokémon Go eind vorige week is de app razendsnel uitgegroeid tot een onversneden hit, die ondertussen al meer gebruikers heeft dan de datingapp Tinder. Miljoenen enthousiaste spelers hebben zich wereldwijd al gezet aan het vangen van de pocket monsters. Dat leidde al tot enkele spijtige uitwassen in de vorm van malware en overvallen. Gisteren leek ook een groot privacyprobleem zich bij dat rijtje te voegen, maar ondertussen is gebleken dat het om een vals alarm gaat.
Nachtmerrie
Het was veiligheidsonderzoeker Adam Reeve die de koe de bel aanbond in een blogbericht. Hij stelde vast dat de iOS-versie van Pokémon Go “full account access” aanvraagt wanneer je een Google-account linkt aan het spel. Omdat de app die permissie niet expliciet voorlegt aan iOS-gebruikers, bleef dat feit gedurende enkele dagen onder de radar. Reeve verklaarde in zijn tekst dat ontwikkelaar Niantic zo toegang krijgt tot alle informatie op het account, inclusief mails en documenten op Google Drive. Hij bestempelde het als een privacynachtmerrie, en vele media pikten het verhaal op.
Tegenover Gizmodo moest Reeve echter bekennen dat hij niet helemaal zeker was wat “full account access” precies inhoudt. Hij maakte slechts veronderstellingen op basis van de vage verwoording van Google, maar heeft die nooit aan de werkelijkheid getoetst.
[related_article id=”183131″]Foutje
Nu blijkt dat Niantic nooit toegang heeft gehad tot al die informatie. Het bedrijf stuurde een officiële verklaring uit dat het tot nu toe enkel basisdata heeft verzameld, namelijk de user ID en het e-mailadres. “Google heeft ondertussen geverifieerd dat geen andere data is ontvangen of bekeken door Niantic of Pokémon Go,” aldus Niantic. De full account access zou een fout in de iOS-versie zijn, eentje die het bedrijf zo snel mogelijk wil rechttrekken. “Google zal binnenkort de rechten van Pokémon Go reduceren tot alleen de basis profieldata die Pokémon Go nodig heeft, gebruikers moeten zelf geen actie ondernemen.”
De fout heeft geen weerslag op gebruikers van Pokémon Go op Android, aangezien die versie enkel die basispermissies aanvraagt en geen toegang tot het volledige account. Wil je toch niet wachten totdat Google sleutelt aan de rechten van de iOS-app, dan kan je op deze pagina die eigenhandig intrekken. Dat heeft geen invloed op de werking van het spel.
