Pas op: Pokémon Go heeft toegang tot je hele Google-account

Over de hele wereld installeren mensen massaal de nieuwe game Pokémon Go op hun telefoon. Tegelijkertijd leveren ze hun privacy in. Niantic, vorig jaar nog van Google en ontwikkelaar van het spel, heeft bij een aantal spelers toegang tot hun volledige Google-account, inclusief e-mail.

Om het spel te spelen heeft het bedrijf je locatiegegevens nodig, die via GPS worden opgevraagd. Maar het kan in theorie ook onder meer e-mails lezen, e-mails namens de gebruiker versturen, zoekopdrachten en de Chrome-geschiedenis bekijken.

Volgens beveiligingsexpert Adam Reeve heeft Niantic deze gegevens helemaal niet nodig. “De ontwikkelaar heeft zelf in de hand waar deze toegang toe nodig heeft”, aldus Reeve. “Het beste is om om het minimale te vragen dat je daadwerkelijk nodig hebt, bijvoorbeeld eenvoudige contactinformatie.”

Gelukkig kun je de toegang tot je Google-account aanpassen via een website van Google. Trek je de toestemming in, dan word je wel direct uitgelogd bij Pokémon Go, maar kun je het spel nog wel spelen.

Het privacy-lek speelt overigens alleen bij de iOS-versie van het spel en Niantic heeft beloofd er wat aan te doen.

 

Bron(nen):   AD