Pokémon Go privacy zorgen zijn overdreven
Wij kunnen het ons niet herinneren dat een game zo explosief is gegroeid als Pokémon Go.
Deze augmented reality game combineert geocaching met het populaire spel uit de jaren 90. In de korte tijd dat Pokémon Go nu beschikbaar is, is de game in vijf dagen tijd al bijna 10 miljoen keer gedownload. En ook al speel je het spel niet, je kunt er niet omheen. Het is volop in het nieuws, op social media vliegen namen als ‘Bulbasaur’ en ‘Pikachu’ je om de oren en op straat struikel je over de kinderen (maar zeker ook volwassenen) die Pokémons aan het vangen zijn.
Hartstikke leuk natuurlijk, maar helaas bleek het niet alleen maar rozengeur en maneschijn. Begin deze week ontstonden namelijk de eerste zorgen over privacy. De game zou slordig omspringen met onze gegevens. Gelukkig denkt onze Security Advisor Sean Sullivan daar anders over: de meeste verhalen zijn overdreven.
Laten we eens een aantal verhalen onder de loep nemen.
Wat te denken bijvoorbeeld van Niantic, de maker van de app, die via de app jouw e-mailadres, IP-adres, gebruikersnaam en locatie verzamelt? Niantic is zelfs benieuwd naar de laatste website die je bezocht voordat je inlogde in de game. Klinkt als fout boel toch? “Dit is typerend voor de meeste apps”, zegt Sean. Zoals altijd moet je de privacy-instellingen van de app die je installeert zelf controleren.
En hoe zit het dan met het verhaal dat Niantic via de game volledige toegang heeft tot jouw Google-account dat je nodig hebt om het spel te kunnen spelen? Hier is veel commotie over ontstaan. Nu blijkt achteraf dat de app inderdaad vraagt om volledige toegang tot jouw Google-account, maar dit betekent niet dat de maker je e-mail kan lezen. Sterker nog, de toestemming die gegeven wordt heeft meer te maken met de instellingen van Google dan met die van Niantic.
Echter is het verstandig om een Google-account zonder toegang tot Gmail te gebruiken om een spel te spelen. Hoe je dat doet leggen onze collega van labs in de volgende tweet uit:
It's possible to create a Google Account w/out Gmail (https://t.co/KMQ95ohhaZ), so access to one ≟ access to other. pic.twitter.com/dJbKyOloxl
— F-Secure Labs (@FSLabs) July 12, 2016
En ja, helaas klopt het verhaal dat criminelen profiteren van de populariteit van de app en van Android’s ‘losse’ veiligheidsnormen – vergeleken met de iOS App Store dan. Kijk daarom uit met besmette versies van de game, voordat je malware op je smartphone hebt.
Maar goed, dat geldt voor de vele populaire Android apps. Om er zeker van te zijn dat je de juiste versie hebt, download je alleen apps uit de officiële App Store.
Eerlijk is eerlijk. Sean is een groot fan van Nintendo, eigenaar van het merk Pokémon, dus misschien is hij wat bevooroordeeld. Maar het is goed nieuws dat hij de privacyzorgen rondom de game weghaalt.
Wijze les van vandaag: de wilde verhalen over Pokémon Go zijn toepasbaar op iedere bekende app. Denk daarom goed na voordat je apps installeert!
Dan gaan we nu weer genieten van de prachtige verhalen over gebruikers.
“Gotta catch’em all”!
[Afbeelding van Noah Cloud | Flickr]
Categorieën