Pokémon Go kreeg 'per ongeluk' volledige toegang tot Google-accounts

Gebruikers die op iOS inloggen met hun Google-account in de game Pokémon Go, geven het spel daarmee volledige toegang tot hun Google-account.

De game vraagt bij de eerste keer inloggen niet om specifieke toestemming. Daardoor krijgt de titel van Niantic toegang tot alle informatie van de Google-gebruiker, ontdekte beveiligingsonderzoeker Adam Reeve.

Aan verschillende Amerikaanse media laat ontwikkelaar Niantic weten dat het gaat om een fout. Pokémon Go heeft alleen toegang nodig tot basisinformatie over een profiel, namelijk een gebruikersnaam en e-mailadres.

Niantic zegt verder ook geen informatie over Google-accounts te hebben opgevraagd. Inmiddels werkt Google eraan om de toegang tot volledige accounts door Niantic in te trekken.

E-mails

Door de fout kon de game in theorie op iOS alle e-mails bekijken van Google-gebruikers met een Gmail-account. Ook kon de game bijvoorbeeld bestanden in Google Store en Google Calendar bekijken en bewerken.

Gamers kunnen bij Pokémon Go inloggen met een Google-account of een account op Pokémon.com. Door het grote aantal gebruikers van de game zijn de servers van Pokémon echter overbelast, waardoor op de site geen account meer kan worden aangemaakt.

Review: Verslavende smartphonehype Pokémon Go 

Lees meer over:

Wekelijkse podcast

Wekelijkse podcast
De redactie van NUtech maakt wekelijks een podcast naar aanleiding van het belangrijkste technieuws van die week.
Tip de redactie