Anonim

Bild: Nintendo

Pokémon gehen Spieler müssen sich nicht mehr lange um skizzenhafte App-Berechtigungen kümmern.

Der Entwickler des Spiels hat bestätigt, dass es "irrtümlich" die Vollzugriffsberechtigung für die Google-Konten der Nutzer unter iOS angefordert hat, und sagt, Google arbeite mit ihnen an einer Lösung für das Problem.

In einer Erklärung zur Verfügung gestellt Mashable , Niantic, der Entwickler von Pokémon gehen , sagte, dass die App "irrtümlicherweise vollständige Zugriffsberechtigung für das Google-Konto des Nutzers anfordert", dass jedoch keine Benutzerinformationen gefährdet wurden.

"Pokémon GO greift nur auf grundlegende Google-Profilinformationen zu (insbesondere Ihre Benutzer-ID und E-Mail-Adresse), und es werden keine anderen Google-Kontoinformationen abgerufen oder erfasst", sagt das Unternehmen. Google bestätigte, dass auch keine weiteren Informationen erfasst wurden. ( Mashable hat sich zur weiteren Bestätigung an Google gewandt.)

Niantic, einst im Besitz von Google, sagte auch, Google arbeite mit ihnen, sodass die Benutzer ihre Kontoeinstellungen nicht anpassen müssen, um das Problem zu beheben. Stattdessen "wird Google die Erlaubnis von Pokémon GO bald auf die grundlegenden Profildaten reduzieren, die Pokémon GO benötigt", sagt Niantic.

Sie können die vollständige Erklärung des Unternehmens zur Angelegenheit unten lesen.

Wir haben kürzlich festgestellt, dass der Pokémon GO-Kontoerstellungsprozess unter iOS fälschlicherweise die vollständige Zugriffsberechtigung für das Google-Konto des Benutzers anfordert. Pokémon GO greift jedoch nur auf grundlegende Google-Profilinformationen (insbesondere Ihre Benutzer-ID und E-Mail-Adresse) zu, und es werden keine anderen Google-Kontoinformationen abgerufen oder erfasst. Nachdem wir diesen Fehler erkannt hatten, begannen wir mit der Bearbeitung eines clientseitigen Fixes, um die Erlaubnis nur für grundlegende Google-Profilinformationen anzufordern, entsprechend den Daten, auf die wir tatsächlich zugreifen. Google hat bestätigt, dass keine anderen Informationen von Pokémon GO oder Niantic empfangen oder abgerufen wurden. Demnächst wird Google die Erlaubnis von Pokémon GO nur auf die grundlegenden Profildaten reduzieren, die Pokémon GO benötigt, und die Benutzer müssen keine Aktionen selbst vornehmen.

Sicherheitsexperten äußerten Bedenken hinsichtlich der iOS-Version von Nintendos Megaviral-App, nachdem sie feststellten, dass Benutzer den vollständigen Zugriff auf ihre Google-Konten übergeben müssen. Diese Berechtigungsstufe gewährte der App uneingeschränkten Zugriff auf eine erstaunliche Menge an Informationen, einschließlich der Nutzer. E-Mail, Kalender, Karten, Standortverlauf und alles andere, was mit dem Google-Konto verbunden ist.

Bild: Google

Neben Datenschutzbedenken stellte dies auch ein ernsthaftes potenzielles Sicherheitsrisiko dar, da die Fähigkeit, E-Mails zu lesen und zu senden, sehr viel mehr persönliche Informationen gefährden könnte. Sogar Google selbst warnt davor, dass dieser Zugang nicht leichtfertig ausgehändigt werden darf. "Das Recht auf uneingeschränkten Zugriff auf Konten" sollte nur Anwendungen gewährt werden, denen Sie voll vertrauen und die auf Ihrem PC, Telefon oder Tablet installiert sind ", schreibt das Unternehmen auf seiner Support-Seite.

Das Anliegen, erklärt Adam Reeve, ein Mitarbeiter der Sicherheitsfirma Red Owl, der zuerst über die Berechtigungen der App schrieb, ist, dass E-Mails als Gatekeeper für den Zugriff auf so viele andere persönliche Konten verwendet werden. Wenn Sie einer App den vollständigen Zugriff auf Ihre E-Mail gewähren, kann dies ein größeres Risiko darstellen.

"Angesichts der Verwendung von E-Mail als Authentifizierungsmechanismus (denken Sie an die Links" Kennwort vergessen ") haben sie jetzt eine ziemlich gute Chance, auch auf Ihre Konten auf anderen Websites zugreifen zu können", schreibt er.

Niantic hat nicht gesagt, wie lange der Fix dauern wird. Sie können hier die Berechtigungen Ihres Google-Kontos überprüfen, um zu prüfen, welchen Zugriff die App auf Ihr Konto hat.