Pokémon GO maakt het je heel makkelijk om met je Google-account in te loggen, maar hiermee krijgt de app wel volledige toegang over je account. Even opletten dus.
Lees verder na de advertentie.
Pokémon GO Google-account
Als je al Pokémon GO speelt heb je mogelijk zonder na te denken de app toegang gegeven tot je Google-account. Normaal kun je games verbinden met je Google-account, zodat je data opgeslagen wordt in de cloud en je zo nooit je voortgang kwijt raakt. Pokémon GO doet dit ook en laat je direct bij het starten kiezen om je Google-account te koppelen. Nu blijkt echter dat de app met deze koppeling meer rechten krijgt dan nodig is.
Als je gebruik maakt van de verbinding met je Google-account, krijgt Pokémon GO namelijk dezelfde rechten als onder andere Google Chrome, Chromecast en Google Maps. Dit betekent dat de app volledige toegang krijgt en in theorie alle informatie in je Google-account kan aanpassen. De app kan alleen niet je wachtwoord veranderen, je account verwijderen of met Google Wallet betalen. Op deze pagina zou je ‘Pokémon Go Release’ moeten kunnen vinden in de lijst met apps die je toegang hebt gegeven, inclusief de optie om de rechten van de app te verwijderen.
Er zijn geen redenen te bedenken waarom de app deze rechten nodig heeft. Niantic is vorig jaar onafhankelijk van Google geworden, dus het gaat hier niet om een Google-product zoals bij Ingress wel het geval was. Hoewel we niet verwachten dat de app van deze rechten misbruik maakt, is het toch iets om de gaten te houden als je voorzichtig bent met je Google-account. Sowieso is de pagina met rechten goed om te controleren te houden als je regelmatig apps koppelt. Pokémon GO is in ieder geval een goede les dat we te makkelijk bepaalde rechten uitdelen aan apps zonder er goed bij na te denken.
Update: Gamemaker Niantic heeft inmiddels aan website Polygon laten weten dat het hier inderdaad om een foutje gaat. Pokémon GO gebruikt alleen de basisinformatie van je Google-account, zoals je gebruikersnaam en e-mailadres, maar krijgt onterecht volledige toegang. Dit zal binnenkort door Google rechtgezet worden. Gebruikers hoeven hier niets aan te doen. Ook lijkt het alsof ‘volledige toegang’ in dit geval niet betekent dat Pokémon GO je e-mails kan lezen.