Pokemon GO is in sommige gebieden nog maar een paar dagen beschikbaar, maar de game is al een van de snelstgroeiende mobiele sensaties ooit geworden en tot nu toe gemakkelijk het grootste videogame-gerelateerde nieuwsverhaal van het jaar. De eerste in zijn soort samenwerking tussen old-school gamingbedrijf Nintendo en mobiele gigant Niantic werd meteen een fenomeen bij de lancering, maar werd ook al snel getroffen door beschuldigingen van privacyschending op basis van de toegang tot Google-accounts van gebruikers.
In navolging van de rapporten die de zorgen kenbaar maakten, bracht Niantic een verklaring uit waarin hij het potentieel voor inbreuk op de privacy een "fout" noemde die moest worden verholpen en ontkende dat gebruikersgegevens gecompromitteerd waren.
Pokemon GO was het onderwerp geweest van intense buzz van oude fans van de nu 20-jarige Pokemon-franchise na de verrassingsaankondiging in een filmische trailer in 2015, maar niemand was voorbereid op hoe groot het zou zijn en hoe snel het zou zijn. het zou gebeuren. Een samensmelting van traditionele Pokemon-mechanica en GPS-geocaching-gameplay, het spel stelt spelers in staat om Pokemon te zoeken, te verzamelen, te verhandelen en te bestrijden op "Augmented Reality" -wijze door naar echte locaties in hun eigen wijken te reizen en (theoretisch) overal in de wereld. wereld.
Het probleem bij de privacyvraag is dat Pokemon GO, net als veel vergelijkbare mobiele apps, gedeeltelijk functioneert door toegang te krijgen tot gebruikersgegevens op individuele mobiele apparaten. En hoewel veel apps op meerdere toestemmingsniveaus werken om bepaalde typen gebruikersaccounts te bekijken en / of ermee te werken - bijvoorbeeld Google Gmail-accounts - ontdekte tech-beveiligingsschrijver Adam Reeve dat Pokemon GO-gebruikers die zich hadden aangemeld bij de service (die niet de mogelijkheid biedt om een afzonderlijk eigen account aan te maken) via iOS gaf de app (en impliciet de bedrijfseigenaren) toegang tot hun volledige Google-profiel zonder dat er daadwerkelijk expliciete toestemming werd gevraagd.
De ontdekking heeft geleid tot een dag lang protest op sociale media en in de wereld van technische beveiliging, die de afgelopen jaren is gericht op herhaalde gevallen van games en gamingbedrijven die laks zijn op het gebied van privacy van gebruikersgegevens. Volgens een samenvatting die verslaggever Joseph Bernstein op BuzzFeed heeft geplaatst, betekent de brede (en, belangrijker nog, niet oorspronkelijk geadverteerde) toegangsgraad niet alleen dat Niantic lees- / schrijfvaardigheden zou kunnen hebben voor de Gmail-, Google Documenten- en Google Drive-accounts van gebruikers; maar dat diezelfde accounts potentieel kwetsbaar zouden zijn voor hackers die hun weg vonden naar de systemen van de ontwikkelaar - een punt van bijzondere zorg gezien de enorme basis van jongere gebruikers van het spel.
Met de ontevredenheid die de reguliere nieuwsuitzendingen bereikt en de overweldigende (maar zeker niet uitsluitend) positieve ontvangst van de game dreigt te ondermijnen (die de waarde van de aandelen van Nintendo met $ 9 miljard heeft verhoogd en - ongelooflijk - onlangs de dating- / hookup-app heeft overtroffen) Tinder in populariteit van gebruikers), heeft Niantic nu een officiële verklaring uitgegeven waarin hij beweert dat de verleende toegang een ontwerpfout was, dat er geen gebruikersinformatie buiten de standaard Google-ID en het e-mailadres werd geopend en dat Google de taak heeft het ontwerpprobleem op te lossen op zijn kant om dit weer te geven:
"We hebben onlangs ontdekt dat het proces voor het maken van een Pokémon GO-account op iOS ten onrechte volledige toegangstoestemming vraagt voor het Google-account van de gebruiker. Pokémon GO heeft echter alleen toegang tot basisgegevens van Google-profielen (met name je gebruikers-ID en e-mailadres) en geen andere Google-accountgegevens. is of is geopend of verzameld. Toen we ons eenmaal bewust werden van deze fout, begonnen we aan een client-side fix te werken om alleen toestemming te vragen voor elementaire Google-profielinformatie, in overeenstemming met de gegevens waartoe we daadwerkelijk toegang hebben. Google heeft geverifieerd dat er geen andere informatie is ontvangen of geopend door Pokémon GO of Niantic. Google zal binnenkort de toestemming van Pokémon GO beperken tot alleen de basisprofielgegevens die Pokémon GO nodig heeft, en gebruikers hoeven zelf geen actie te ondernemen."
De ontwikkelaar heeft gebruikers naar hun eigen officiële privacybeleid verwezen voor meer informatie. Blijf bij Screen Rant voor meer nieuws over deze en andere Pokemon GO- ontwikkelingen zodra ze verschijnen.