14Sep
Om te zeggen dat Pokémon GO razend populair is, zou een enorm understatement zijn. Zeggen dat het gebruik van je Google-account enorm onveilig is, zou ook een groot understatement zijn. U moet nu de toegang tot uw account intrekken.(Maar maak je geen zorgen, er is een manier om te blijven spelen.)
Update : Niantic heeft een patch uitgebracht die dit probleem oplost. We zullen dit artikel hier voor het nageslacht laten staan, maar zolang je de nieuwste versie van Pokémon GO op je apparaat hebt, zou je vrij moeten zijn van de onderstaande zorgen.
Wat is de Big Deal?
Pokémon GO is waanzinnig populair. Het is een gratis te spelen mobiel spel, ontwikkeld door Niantic namens Nintendo, en is beschikbaar voor zowel iOS als Android. In de eerste paar dagen nadat het werd uitgebracht, is het miljoenen keren gedownload, heeft het de mobiele app-diagrammen omhooggeschoten en heeft het investeerders zo'n vertrouwen in Nintendo gegeven dat de voorraad van Nintendo 7,5 miljard dollar steeg en het bedrijf de grootste single zagdagstijging van de stockwaarde die wordt gezien sinds
1983 .Dus wat is het probleem? De game speelt het vrij snel en los met de beveiliging van je Google-account.
In de game kun je een Pokémon-account maken( een account van een derde partij die uitdrukkelijk is ontworpen voor Pokémon GO en andere Pokémon-dingen) of om je Google-account te gebruiken. Bijna iedereen kiest ervoor om hun Google-account te gebruiken, omdat het Pokémon-accountsysteem te hard wordt geteisterd door te veel verkeer.
Dat zou geen probleem mogen zijn, toch? Tal van websites stellen u in staat uw Google-account te gebruiken voor inloggegevens in plaats van een afzonderlijke login aan te maken. Maar hier is het probleem: in tegenstelling tot andere apps en websites die alleen toestemming hebben voor een paar dingen, wees blogger Adam Reeve erop dat Pokémon GO volledige toegang krijgt tot je Google-account en dat het is zonder zelfs maar te vragen.
Ja, je leest het goed: volledig. Toegang. Als gevolg hiervan kan Google volgens Google "vrijwel alle informatie in uw Google-account bekijken en wijzigen"( hoewel het uw wachtwoord niet kan wijzigen, uw account kan verwijderen of namens u kan betalen met Google Wallet).Wat dit precies betekent is erg onduidelijk( bedankt, Google), maar het is ongetwijfeld een te grote reikwijdte, want Pokémon GO zou bijna geen toestemming nodig hebben. Als u uw eigen account wilt controleren, meldt u zich aan bij uw Google-account en bezoekt u deze URL om uw rechten te controleren.
Tot nu toe lijkt dit probleem vooral van invloed te zijn op iOS-apparaten. Hoewel er rapporten rondzweven over sommige Android-apparaten die ook worden beïnvloed, konden we deze niet repliceren op een van onze Android-apparaten, maar het gebeurt bijna zeker met sommige telefoons. We konden het consistent repliceren op iOS.
Dus Niantic haalt stiekem stiekem gegevens uit? We denken dat het onwaarschijnlijk is. Het is waarschijnlijk slechts een eenvoudig( zij het heel erg stom) overzicht in hun naam in plaats van iets schandelijks. Immers, Pokémon GO heeft de top twee iOS-freemium-spellen in een paar dagen tijd afgesloten. Met alleen de iOS-grafieken als indicator in combinatie met het geschatte inkomen van de twee niet-gesplitste spellen( Mobile Strike en Game of War), kunnen we veilig aannemen dat het spel miljoenen dollars per dag afpakt. Wie moet een crimineel zijn als mensen een stapel geld naar je toe gooien?
Laten we eens kijken naar wat je meteen moet doen en wat je moet doen om het spel te blijven spelen als je er niet tegen kunt.
-update : in dit artikel werd oorspronkelijk beweerd dat de app volgens Reeve "je e-mail kon lezen, e-mail kon verzenden vanaf je adres, je contacten kon bekijken, je bestanden en foto's kon ophalen van Google Drive".Terwijl hij praatte met Gizmodo, ging Reeve hier echter op achteruit en zei dat hij niet '100 procent zeker' was dat zijn beweringen waar waren. Dat zou heel goed kunnen, maar de beschrijving van Google is heel, heel vaag. We hebben de bovenstaande informatie bijgewerkt om dit te weerspiegelen. Bovendien heeft Niantic een verklaring afgegeven aan Engadget - ze hebben niet uitgebreid wat die toestemmingen inhielden, hoewel ze beweerden dat ze het alleen gebruiken om toegang te krijgen tot je gebruikers-ID en e-mailadres. Ze zullen binnenkort een oplossing uitvaardigen die de rechten van Pokémon GO op het juiste niveau brengt.
De toegang van Pokémon GO tot je Google-account intrekken
Zoals we in de vorige sectie hebben opgemerkt, kunt u eenvoudig en onmiddellijk de status van app- en servicemachtigingen voor uw Google-account controleren. Als u de game verwijdert, wordt de toegang tot het spel niet ingetrokken. U moet met aanmelden bij de machtigingspagina voor Google-accounts en zoeken naar het item "Pokemon Go-release".Klik erop voor een gedetailleerde weergave en klik vervolgens, zoals te zien in de onderstaande schermafbeelding, op de gigantische knop "VERWIJDEREN".
Merk op dat toen we dit op onze Android-apparaten testten, we de optie Pokemon Go-versie helemaal niet zagen verschijnen. Voor zover wij weten, als je "Pokemon Go Release" niet ziet, heb je geen last van het probleem.
Als u op Verwijderen klikt, wordt de toegang van de app tot uw Google-account onmiddellijk ingetrokken. Uiteraard betekent dit ook dat de app stopt met werken( hoewel sommige gebruikers op Twitter de mogelijkheid hebben gemeld om door te gaan met spelen na de herroeping - als dat u is, gefeliciteerd, heeft u geluk).In onze tests crasht de app de volgende keer dat u hem opent, of moet u opnieuw inloggen. In sommige gevallen moet u de app zelfs opnieuw installeren om te voorkomen dat deze crasht, maar het is beter dan dat Niantic toegang heeft tot uw volledige account.
Dit leidt ons naar onze laatste truc: spelen zonder je primaire Gooogle-account in gevaar te brengen.
Wil je toch blijven spelen? Gebruik een Burner Google-account
Oké, we snappen het. U wilt blijven spelen, maar bent( terecht) twijfels over het overhandigen van uw account. Hier is een kleine oplossing: maak nog een gratis Google-account, met niets erin, en gebruik dat om in te loggen bij Pokémon GO.
We moeten toegeven dat we ons een beetje gek voelen omdat we dit niet in de eerste plaats gedaan hebben, maar dit is de eerste keer dat we echt gebrand zijn door slechte toestemmingen in een spel. Om een branderaccount aan te maken, logt u gewoon uit bij uw gewone Google-account op uw computer en bezoekt u www.gmail.com om u aan te melden voor een account zoals [email protected]. Gebruik dat account om in te loggen op Pokémon GO en je bent gouden. Het maakt niet uit hoe slecht de accountrechten blijven, je kunt doorgaan met het nogal verslavende spel spelen zonder zorgen over je privacy.
Je zult echter opnieuw helemaal opnieuw moeten beginnen en je zult al je Pokémon verliezen. Maar dat is een kleine prijs die moet worden betaald. Je kunt ook wachten en hopen dat Niantic hun update vrijgeeft om dit probleem op te lossen, wat hopelijk snel zal gebeuren.