in

Pokémon Go a un accès complet à votre compte Google. Voici comment y remédier [Updated]

Dire Pokémon GO est très populaire serait un énorme euphémisme. Dire que l’utilisation de votre compte Google par l’application n’est pas très sûre serait également un euphémisme. Vous devez révoquer son accès à votre compte maintenant. (Mais ne vous inquiétez pas, il existe un moyen de continuer à jouer.)

Mettre à jour: Niantic a publié un correctif qui résout ce problème. Nous allons laisser cet article ici pour la postérité, mais tant que vous avez le dernière version de Pokémon GO sur votre appareil, vous devriez être libre des problèmes décrits ci-dessous.

Quel est le gros problème?

Pokémon GO est incroyablement populaire. Il s’agit d’un jeu mobile gratuit, développé par Niantic pour le compte de Nintendo et disponible pour iOS et Android. Au cours des premiers jours qui ont suivi sa sortie, il a été téléchargé des millions et des millions de fois, a grimpé en flèche dans les classements des applications mobiles et a donné aux investisseurs une telle confiance en Nintendo que l’action de Nintendo a bondi de 7,5 milliards de dollars et que la société a vu le plus gros single. flambée de jour de la valeur des stocks observée depuis.

Donc quel est le problème? Le jeu est assez rapide et lâche avec la sécurité de votre compte Google.

Le jeu vous permet de créer un compte Pokémon (un compte tiers spécialement conçu pour Pokémon GO et d’autres objets Pokémon) ou d’utiliser votre compte Google. Presque tout le monde choisit d’utiliser son compte Google car le système de compte Pokémon est critiqué par trop de trafic.

Cela ne devrait pas être un gros problème, non? Des tonnes de sites Web vous permettent d’utiliser votre compte Google pour les informations d’identification au lieu de créer une connexion distincte. Mais voici le problème: contrairement à d’autres applications et sites Web qui n’obtiennent les autorisations que pour certaines choses, Le blogueur Adam Reeve a souligné que Pokémon GO a un accès complet à votre compte Google – et il le faut.

Oui, vous avez bien lu: plein. Accéder. Par conséquent, le peut, selon Google, « voir et modifier presque toutes les informations de votre compte Google » (bien qu’il ne puisse pas changer votre mot de passe, supprimer votre compte ou payer avec Google Wallet en votre nom). Ce que cela signifie exactement n’est pas clair (merci, Google), mais c’est sans aucun doute une portée excessive, car Pokémon GO ne devrait pas nécessiter près de ce niveau d’autorisation. Si vous souhaitez vérifier votre propre compte, connectez-vous à votre compte Google et visitez cette URL pour vérifier vos autorisations.

Jusqu’à présent, ce problème semble affecter principalement les appareils iOS. Bien que des rapports circulent sur certains appareils Android également affectés, nous n’avons pas été en mesure de le reproduire sur l’un de nos appareils Android, mais cela arrive presque définitivement à certains téléphones. Nous avons pu le reproduire de manière cohérente sur iOS.

Alors Niantic volait secrètement des données à dessein? Nous pensons que c’est peu probable. C’est probablement juste un simple oubli (quoique très stupide) de leur part plutôt que quelque chose de néfaste. Après tout, Pokémon GO a éliminé les deux meilleurs jeux freemium iOS en quelques jours. En utilisant uniquement les graphiques iOS comme indicateur combiné avec le revenu estimé des deux jeux non assis (Mobile Strike et Game of War), nous pouvons supposer que le jeu rapporte des millions de dollars par jour. Qui a besoin d’être un criminel quand les gens vous jettent des briques d’argent à la tête?

Blague à part, voyons ce que vous devez faire immédiatement et ce que vous devez faire pour continuer à jouer au jeu si vous ne supportez pas d’en être éloigné.

Mettre à jour: Cet article affirmait à l’origine que, selon Reeve, l’application pouvait «lire vos e-mails, envoyer des e-mails à partir de votre adresse, voir vos contacts, récupérer vos fichiers et vos photos sur Google Drive». En parlant à GizmodoCependant, Reeve est revenu sur ce point, affirmant qu’il n’était pas «sûr à 100%» que ses affirmations étaient vraies. Ils pourraient très bien l’être, mais la description de Google est très, très vague. Nous avons mis à jour les informations ci-dessus pour refléter cela. En outre, Niantic a publié une déclaration à Engadget–Ils n’ont pas développé ce que ces autorisations impliquaient, bien qu’ils aient affirmé ne les utiliser que pour accéder à votre ID utilisateur et à votre adresse e-mail. Ils publieront bientôt un correctif qui réduit les autorisations de Pokémon GO au niveau approprié.

Comment révoquer l’accès de Pokémon GO à votre compte Google

Comme nous l’avons noté dans la section précédente, vous pouvez facilement et immédiatement vérifier l’état des autorisations des applications et des services sur votre compte Google. La désinstallation du jeu ne révoquera pas l’accès accordé au jeu. Tu connectez-vous à la page des autorisations du compte Google et recherchez l’entrée «Pokemon Go Release». Cliquez dessus pour une vue détaillée puis, comme le montre la capture d’écran ci-dessous, cliquez sur le bouton géant «SUPPRIMER».

Notez que lorsque nous l’avons testé sur nos appareils Android, nous n’avons pas du tout vu l’option Pokemon Go Release apparaître. Autant que nous sachions, si vous ne voyez pas «Pokemon Go Release», vous n’êtes pas affecté par le problème.

Cliquez sur Supprimer pour révoquer immédiatement l’accès de l’application à votre compte Google. Sans surprise, cela signifie également que l’application cessera de fonctionner (bien que certains utilisateurs de Twitter aient signalé la possibilité de continuer à jouer après la révocation – si c’est vous, félicitations, vous avez de la chance). Dans nos tests, l’application se bloque la prochaine fois que vous l’ouvrez ou vous demande de vous reconnecter. Dans certains cas, vous devrez peut-être même réinstaller l’application pour qu’elle cesse de planter, mais c’est mieux que Niantic d’avoir accès à l’intégralité de votre compte.

Cela nous amène à notre dernière astuce: jouer sans compromettre votre compte Gooogle principal.

Voulez-vous continuer à jouer quand même? Utiliser un compte Google Burner

D’accord, nous l’avons compris. Vous souhaitez continuer à jouer, mais vous doutez (à juste titre) de céder votre compte. Voici une petite solution de contournement: créez un autre compte Google gratuit, sans rien dedans, et utilisez-le pour vous connecter à Pokémon GO.

Nous devons admettre que nous nous sentons un peu idiots de ne pas avoir fait cela, mais c’est la première fois que nous sommes vraiment brûlés par de mauvaises autorisations dans un jeu. Pour créer un compte graveur, déconnectez-vous simplement de votre compte Google habituel sur votre ordinateur, puis visitez www.gmail.com pour vous inscrire à un compte comme superawesomepokemontrainer2016@gmail.com. Utilisez ce compte pour vous connecter à Pokémon GO et vous êtes en or. Quelle que soit la gravité des autorisations du compte, vous pouvez continuer à jouer au jeu plutôt addictif sans aucun problème de confidentialité.

Vous devrez cependant recommencer à zéro et vous perdrez tous vos Pokémon. Mais c’est un petit prix à payer. Sinon, vous pouvez attendre et espérer que Niantic publie sa mise à jour corrigeant ce problème – ce qui devrait arriver bientôt.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Utiliser l'audit pour sécuriser les dossiers sur un réseau

Utiliser l’audit pour sécuriser les dossiers sur un réseau

Comment créer plusieurs colonnes dans Google Docs

Comment créer plusieurs colonnes dans Google Docs