Pár napja, nem sokkal az új őrület, a Pokémon Go megjelenése után egy neves biztonsági kutató, Adam Reeve blogjában figyelmeztetett arra, hogy kiemelt biztonsági kockázatot jelent a játék használata iOS-en, mivel ha a felhasználó a Google-on keresztül jelentkezik be, akkor a szoftver teljes hozzáférést kap az illető Google-fiókjához.

A hozzáférési engedélyek kérése nem ritka a harmadik felek által fejlesztett alkalmazásoknál – habár ezek nagy része megkérdőjelezhető –, de a Pokémon Go ennél sokkal agresszívabb, önállóan megszerzi a teljes hozzáférést.

A szakember megfigyelését mások is igazolták az elmúlt napokban, és azt is megállapították, hogy csak az iOS-nél történik ez meg, Androidon nem, illetve akkor sem, ha a felhasználó nem a Google-on át jelentkezik be, hanem a játék weboldalán (bár ott most átmeneti problémák tapasztalhatóak, egyelőre nem lehet új fiókot létrehozni, csak a már meglévőket lehet használni).

Mivel igen komolynak látszott a probléma – azt is felvetették többen, hogy a játék így talán a levelezéshez is hozzáfér –, sokan megkeresték a fejlesztőt, a Niantic Labset, akik tegnap közleményt adtak ki. Ebben azt írják, a hiba valóban fennáll, a Pokémon Go több hozzáférési engedélyt szerez meg, mint amennyire szüksége van, ám a felhasználói adatokhoz nem fér hozzá, csak az alapvető Google-profil adatokhoz (azonosító, e-mail cím). Mind a Niantic, mind a Google dolgozik egy javításon, a felhasználóknak nem kell tenniük semmit, a frissítés automatikusan fog megérkezni.