Dire que Pokémon GO est extrêmement populaire serait un énorme euphémisme. Dire que l’utilisation de votre compte Google par l’application est extrêmement précaire serait également un euphémisme. Vous devez révoquer son accès à votre compte maintenant. (Mais ne vous inquiétez pas, il existe un moyen de continuer à jouer.)

Mise à jour: Niantic a publié un correctif qui résout ce problème. Nous laisserons cet article ici pour la postérité, mais tant que vous avez la dernière version de Pokémon GO sur votre appareil, vous devriez être libre des problèmes décrits ci-dessous.

Quelle est la grosse affaire?

Pokémon GO est incroyablement populaire. Il s’agit d’un jeu mobile gratuit, développé par Niantic pour le compte de Nintendo, et disponible pour iOS et Android. Au cours des premiers jours depuis sa sortie, il a été téléchargé des millions et des millions de fois, a grimpé en flèche dans les graphiques des applications mobiles et a donné aux investisseurs une telle confiance en Nintendo que l’action Nintendo a bondi de 7,5 milliards de dollars et que la société a vu le plus gros single montée en flèche de la valeur des actions depuis sa création 1983.

Donc quel est le problème? Le jeu se joue assez rapidement et en douceur avec la sécurité de votre compte Google.

Le jeu vous permet de créer un compte Pokémon (un compte tiers conçu expressément pour Pokémon GO et d’autres trucs Pokémon) ou d’utiliser votre compte Google. Presque tout le monde choisit d’utiliser son compte Google, car le système de compte Pokémon est critiqué avec trop de trafic.

Cela ne devrait pas être un gros problème, non? Des tonnes de sites Web vous permettent d’utiliser votre compte Google pour les informations d’identification au lieu de créer une connexion distincte. Mais voici le problème: contrairement à d’autres applications et sites Web qui n’obtiennent que des autorisations pour certaines choses, le blogueur Adam Reeve a souligné que Pokémon GO a un accès complet à votre compte Google – et il le faut sans même te demander.

Oui, vous avez bien lu: plein. Accès. En conséquence, Google peut, selon Google, « voir et modifier presque toutes les informations de votre compte Google » (bien qu’il ne puisse pas changer votre mot de passe, supprimer votre compte ou payer avec Google Wallet en votre nom). Ce que cela signifie exactement n’est pas clair (merci, Google), mais c’est sans aucun doute une portée excessive, car Pokémon GO ne devrait pas exiger à peu près ce niveau d’autorisation. Si vous souhaitez vérifier votre propre compte, connectez-vous à votre compte Google et visitez cette URL pour vérifier vos autorisations.

Jusqu’à présent, ce problème semble affecter principalement les appareils iOS. Bien que des rapports circulent sur certains appareils Android également, nous n’avons pas pu les reproduire sur aucun de nos appareils Android, mais cela arrive presque certainement à certains téléphones. Nous avons pu le répliquer de manière cohérente sur iOS.

Niantic a-t-il volé secrètement des données exprès? Nous pensons que c’est peu probable. C’est probablement juste une surveillance simple (quoique très très stupide) en leur nom plutôt que quelque chose de néfaste. Après tout, Pokémon GO a détruit les deux meilleurs jeux freemium iOS en quelques jours. En utilisant uniquement les graphiques iOS comme indicateur combiné au revenu estimé des deux jeux non installés (Mobile Strike et Game of War), nous pouvons supposer en toute sécurité que le jeu tire des millions de dollars par jour. Qui doit être un criminel quand les gens vous jettent des briques d’argent?

Blague à part, regardons ce que vous devez faire immédiatement et ce que vous devez faire pour continuer à jouer si vous ne pouvez pas vous en éloigner.

Mise à jour: Cet article affirmait à l’origine que, selon Reeve, l’application pouvait «lire vos e-mails, envoyer des e-mails à partir de votre adresse, voir vos contacts, récupérer vos fichiers et photos de Google Drive». Cependant, tout en parlant à Gizmodo, Reeve a fait marche arrière sur ce point, affirmant qu’il n’était pas «sûr à 100%» que ses affirmations étaient vraies. Ils pourraient très bien l’être, mais la description de Google est très, très vague. Nous avons mis à jour les informations ci-dessus pour refléter cela. De plus, Niantic a publié une déclaration à Engadget – ils n’ont pas développé ce que ces autorisations impliquaient, bien qu’ils aient prétendu ne l’utiliser que pour accéder à votre ID utilisateur et à votre adresse e-mail. Ils publieront bientôt un correctif qui réduit les autorisations de Pokémon GO au niveau correct.

Comment révoquer l’accès de Pokémon GO à votre compte Google

Comme nous l’avons noté dans la section précédente, vous pouvez facilement et immédiatement vérifier l’état des autorisations d’application et de service sur votre compte Google. La désinstallation du jeu ne révoquera pas l’accès accordé au jeu. Vous doit connectez-vous à la page des autorisations du compte Google et recherchez l’entrée «Pokemon Go Release». Cliquez dessus pour une vue détaillée puis, comme le montre la capture d’écran ci-dessous, cliquez sur le bouton géant «SUPPRIMER».

Notez que lorsque nous avons testé cela sur nos appareils Android, nous ne voyions pas du tout l’option Pokemon Go Release. À notre connaissance, si vous ne voyez pas « Pokemon Go Release », vous n’êtes pas affecté par le problème.

Cliquez sur Supprimer pour révoquer immédiatement l’accès de l’application à votre compte Google. Sans surprise, cela signifie également que l’application cessera de fonctionner (bien que certains utilisateurs sur Twitter aient signalé la possibilité de continuer à jouer après la révocation – si c’est vous, félicitations, vous avez de la chance). Dans nos tests, l’application se bloque la prochaine fois que vous l’ouvrez ou vous demande de vous reconnecter. Dans certains cas, vous devrez peut-être même réinstaller l’application pour qu’elle cesse de planter, mais c’est mieux que Niantic d’avoir accès à l’ensemble de votre compte.

Cela nous amène à notre dernière astuce: jouer sans compromettre votre compte Gooogle principal.

Vous voulez continuer à jouer quand même? Utilisez un compte Google Burner

D’accord, nous l’obtenons. Vous voulez continuer à jouer, mais êtes (à juste titre) douteux de remettre votre compte. Voici une petite solution: créez un autre compte Google gratuit, sans rien, et utilisez-le pour vous connecter à Pokémon GO.

Nous devons admettre que nous nous sentons un peu idiots de ne pas avoir fait cela en premier lieu, mais c’est la première fois que nous sommes vraiment brûlés par de mauvaises autorisations dans un jeu. Pour créer un compte graveur, déconnectez-vous simplement de votre compte Google habituel sur votre ordinateur, puis visitez www.gmail.com pour vous inscrire à un compte comme [email protected] Utilisez ce compte pour vous connecter à Pokémon GO et vous êtes en or. Peu importe la gravité des autorisations de compte, vous pouvez continuer à jouer au jeu plutôt addictif sans aucun problème de confidentialité.

Vous devrez cependant recommencer à zéro et vous perdrez tous vos Pokémon. Mais c’est un petit prix à payer. Alternativement, vous pouvez attendre et espérer que Niantic publiera sa mise à jour corrigeant ce problème – ce qui devrait, espérons-le, se produire bientôt.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici