Pokémon Go wil volledige toegang tot je Google-account [Update]

Als je al bezig bent gegaan met Pokémon Go spelen, dan wordt het je wel heel gemakkelijk gemaakt om in te loggen met je Google-account. Maar daar zit nou juist het gevaar: de app krijgt volledige toegang tot je account, in dezelfde mate als Chrome en andere apps van Google zelf.

Update 12 juli 10:00 uur: Niantic heeft aangegeven dat het om een fout gaat. De game heeft alleen toegang tot de basisinformatie van Google nodig, zoals gebruikers-ID en mailadres. Ze gaan dit oplossen.

Update 12 juli 20:00 uur: Er is een update van Pokémon Go uitgebracht, waarin dit probleem is opgelost.

Als je Pokémon Go speelt kun je de app toegang geven tot je Google-account. Niks mis mee, zul je misschien denken. De data wordt dan online opgeslagen, zodat je niet de voortgang kwijtraakt. Maar daar zit nu juist het probleem: de app krijgt veel meer rechten dan alleen het opslaan van je speldata. De game krijgt dezelfde rechten die ook Google Chrome, Chromecast en Google Maps hebben en zou in theorie data van je Google-account kunnen aanpassen: denk daarbij aan het wijzigen van je wachtwoord of het compleet verwijderen van je account.

De game heeft deze rechten eigenlijk helemaal niet nodig. Hoe het dan toch kan gebeuren dat ontwikkelaar Niantic zo hebberig is? Het zou kunnen voortvloeien uit de historie van Niantic, dat in het verleden onderdeel was van Google. De hebberigheid van de app werd opgemerkt door meerdere bekende Twitteraars, waaronder beveiligingsexperts Jason Strange en Adam Reeve. Op Android-toestellen speelt bovendien nog het probleem dat de game behoorlijk wat permissies vraagt.

Op de iPhone wil Niantic uiteraard constant je locatie weten (anders kun je de game niet spelen), maar kan ook:

• Je e-mail lezen.
• Mailtjes namens jou versturen.
• Je zoekopdrachten en Chrome-geschiedenis bekijken.
• Je Google Drive-documenten bekijken, wijzigen en wissen.
• Je navigatie-historie in Google Maps bekijken.
• Je privéfoto’s in Google Foto’s bekijken.

En nog veel meer. De vraag is natuurlijk of Niantic dat gaat doen. Maar iets soortgelijks kun je zeggen over Facebook: ‘Ze doen vast niets raars met mijn gegevens…’, tot het moment dat ze er wél iets mee doen. Ontwikkelaar Niantic staat al onder flinke druk om het probleem op te lossen en hopelijk gaan ze dat ook snel doen.

Hoe speel je Pokémon Go wel veilig?
De oplossing is eigenlijk heel simpel, als je Pokémon Go wilt spelen zonder dat al je Google-accountgegevens in gevaar komen? Maak een apart Google-account aan om de game te spelen! Ga naar Gmail.com, maak een nieuw account aan en vul de benodigde informatie in. Je kunt nu inloggen in Pokémon Go maar je bent wel je voortgang kwijt.

Een andere optie is om de rechten in te trekken:

1. Ga naar de pagina waarop je je Google-permissies kunt bekijken.
2. Zoek in de lijst met apps die je toegang hebt gegeven naar Pokémon Go.
3. Je kunt nu de rechten van de app intrekken. Helaas zit je dan wel met het probleem dat je de game niet goed meer kunt spelen.

Wil je toch alsnog stoppen, dan kan dat ook. Je kunt je account wissen en daarna de game verwijderen:

1. Ga naar de website van Niantic.
2. Vul je e-mailadres in en kies als onderwerp ‘Delete account’.
3. Geef je nickname op.
4. Vink alle vier vakjes aan om je account te wissen.
5. Verwijder de Pokémon Go-app vervolgens van je toestel.