Pokémon Go a un accès complet à votre compte Google. Voici comment y remédier [Mise à jour]
Dire que Pokémon GO est très populaire serait un énorme euphémisme. Dire que l'utilisation de votre compte Google par l'application est extrêmement précaire serait également un énorme euphémisme. Vous devriez révoquer son accès à votre compte maintenant. (Mais ne vous inquiétez pas, il y a un moyen de continuer à jouer.)
Mettre à jour: Niantic a publié un correctif qui résout ce problème. Nous laisserons cet article ici à la postérité, mais si vous disposez de la dernière version de Pokémon GO sur votre appareil, vous ne devriez plus avoir à craindre les problèmes décrits ci-dessous..
Quelle est la grosse affaire?
Pokémon GO est incroyablement populaire. C'est un jeu mobile gratuit, développé par Niantic pour le compte de Nintendo, et disponible pour iOS et Android. Au cours des premiers jours qui ont suivi sa sortie, ce logiciel a été téléchargé des millions de fois, a grimpé en flèche dans les charts des applications mobiles et a donné aux investisseurs un regain de confiance en Nintendo: les actions de Nintendo ont bondi de 7,5 milliards de dollars et la société a flambée des cours de la valeur des actions depuis le 1983.
Donc quel est le problème? Le jeu se joue assez rapidement avec la sécurité de votre compte Google.
Le jeu vous permet de créer un compte Pokémon (un compte tiers conçu expressément pour Pokémon GO et d’autres objets Pokémon) ou d’utiliser votre compte Google. Presque tout le monde choisit d'utiliser son compte Google, car le système de comptes Pokémon reçoit un trafic excessif..
Cela ne devrait pas être un gros problème, non? Des tonnes de sites Web vous permettent d'utiliser votre compte Google comme identifiant au lieu de créer un identifiant séparé. Mais voici le problème: contrairement aux autres applications et sites Web qui ne capturent que des autorisations, le blogueur Adam Reeve a souligné que Pokémon GO avait un accès complet à votre compte Google. sans même te demander.
Oui, vous avez bien lu: Complet. Accès. En conséquence, Google peut «voir et modifier presque toutes les informations de votre compte Google» (bien qu'il ne puisse pas changer votre mot de passe, supprimer votre compte ou payer avec Google Wallet en votre nom). Ce que cela signifie exactement n’est pas très clair (merci Google), mais c’est indubitablement une portée excessive, dans la mesure où Pokémon GO ne devrait pas nécessiter une telle autorisation. Si vous souhaitez consulter votre propre compte, connectez-vous à votre compte Google et visitez cette URL pour vérifier vos autorisations..
Jusqu'à présent, ce problème semble concerner principalement les appareils iOS. Bien que des rapports circulent selon lesquels certains appareils Android sont également affectés, nous n'avons pas été en mesure de le répliquer sur aucun de nos appareils Android - mais cela arrive presque certainement à certains téléphones. Nous avons pu le reproduire de manière cohérente sur iOS.
Alors Niantic a secrètement volé des données? Nous pensons que c'est peu probable. C'est probablement juste un simple oubli (bien que très très stupide) de leur part plutôt que quelque chose de néfaste. Après tout, Pokémon GO a éliminé les deux jeux iOS freemium les plus populaires en quelques jours. En utilisant uniquement les graphiques iOS comme indicateur combiné au revenu estimé des deux jeux restants (Mobile Strike et Game of War), nous pouvons supposer en toute sécurité que le jeu génère des millions de dollars par jour. Qui doit être un criminel quand les gens vous jettent des briques d'argent à la tête?
Blague à part, jetons un coup d'œil à ce que vous devriez faire immédiatement et à ce que vous devriez faire pour continuer à jouer au jeu si vous ne pouvez supporter de vous en éloigner.
Mettre à jour: Cet article affirmait à l'origine que, selon Reeve, l'application pourrait «lire votre courrier électronique, envoyer un courrier électronique à partir de votre adresse, voir vos contacts, récupérer vos fichiers et photos depuis Google Drive». Cependant, en parlant à Gizmodo, Reeve est revenu sur sa décision, affirmant qu'il n'était pas «sûr à 100%» que ses affirmations étaient vraies. Ils pourraient très bien l'être, mais la description de Google est très très vague. Nous avons mis à jour les informations ci-dessus pour refléter cela. En outre, Niantic a envoyé une déclaration à Engadget. Elle n'a pas expliqué ce qu'impliquaient ces autorisations, bien qu'elle ait affirmé ne l'utiliser que pour accéder à votre ID utilisateur et à votre adresse électronique. Ils publieront bientôt un correctif qui réduit les autorisations de Pokémon GO au bon niveau..
Comment révoquer l'accès de Pokémon GO à votre compte Google
Comme nous l'avons indiqué dans la section précédente, vous pouvez facilement et immédiatement vérifier le statut des autorisations d'application et de service sur votre compte Google. La désinstallation du jeu ne révoquera pas l'accès accordé au jeu. Vous doit connectez-vous à la page des autorisations du compte Google et recherchez l'entrée "Pokemon Go Release". Cliquez dessus pour une vue détaillée puis, comme dans la capture d'écran ci-dessous, cliquez sur le bouton géant "REMOVE".
Notez que lorsque nous avons testé cela sur nos appareils Android, nous n’avons pas vu l’option Pokemon Go Release apparaître. À notre connaissance, si vous ne voyez pas “Pokemon Go Release”, le problème ne vous affecte pas.
Cliquez sur Supprimer pour annuler immédiatement l'accès de l'application à votre compte Google. Sans surprise, cela signifie également que l'application va cesser de fonctionner (même si certains utilisateurs de Twitter ont signalé leur capacité à continuer de jouer après la révocation - si c'est votre cas, félicitations, vous avez de la chance). Dans nos tests, l'application se bloque lors de la prochaine ouverture ou vous demande de vous reconnecter. Dans certains cas, vous devrez peut-être même réinstaller l'application pour qu'elle cesse de planter, mais c'est mieux que Niantic d'avoir accès à l'intégralité de votre compte..
Cela nous conduit à notre dernière astuce: jouer sans compromettre votre compte Google principal..
Vous voulez continuer à jouer quand même? Utiliser un compte Google Burner
Ok, nous l'obtenons. Vous voulez continuer à jouer, mais vous doutez (à juste titre) de la remise de votre compte. Voici une solution de contournement: créez un autre compte Google gratuit, sans rien, et utilisez-le pour vous connecter à Pokémon GO.
Nous devons admettre que nous nous sentons un peu stupides de ne pas avoir fait cela au départ, mais c'est la première fois que nous sommes vraiment brûlés par de mauvaises autorisations dans un jeu. Pour créer un compte graveur, il vous suffit de vous déconnecter de votre compte Google habituel sur votre ordinateur, puis de consulter le site www.gmail.com pour créer un compte tel que [email protected]. Utilisez ce compte pour vous connecter à Pokémon GO et vous êtes en or. Même si les autorisations du compte restent mauvaises, vous pouvez continuer à jouer à ce jeu plutôt addictif sans aucun problème de confidentialité..
Cependant, vous devrez tout recommencer à zéro et vous perdrez tous vos Pokémon. Mais c'est un petit prix à payer. Alternativement, vous pouvez attendre et espérer que Niantic publie sa mise à jour corrigeant ce problème, ce qui devrait arriver bientôt.