iPhone-Nutzer aufgepasst: AR-Spiel Pokémon Go hat vollen Zugriff auf den Google-Account
Die Technik-Welt kennt derzeit kein anderes Thema mehr als Pokémon Go, und natürlich beschäftigen sich viele Menschen mit dem aktuellen Hype. Dabei ist nun aufgefallen, was den Millionen Spielern bisher verborgen geblieben ist: Wer das Spiel auf dem iPhone nutzt, gibt diesem den Vollzugriff auf den eigenen Google-Account und damit auch alle Möglichkeiten zum Auslesen und manipulieren von Daten und Ausführen von Aktionen.
Man fühlt sich glatt 15 bis 20 Jahre zurück versetzt, denn plötzlich ist die ganze Welt wieder im Pokémon-Fieber und sammelt die kleinen Monster. Nur diesmal nicht in Form von Karten oder Spielen, sondern eben im Augmented Reality-Spiel – das ursprünglich von Google erdacht wurde und auch von der ehemaligen Tochter Niantic entwickelt wird.
Um das Spiel unter iOS nutzen zu können, hat man zwei Möglichkeiten: Entweder man loggt sich in seinen Pokémon-Account ein oder man nutzt dafür den Google-Account. Da wohl nur die wenigsten über einen Pokémon-Account verfügen dürften, und es derzeit auch nicht möglich ist einen neuen zu erstellen, verwendet ein Großteil zum Login in das Spiel den Google-Account. Doch statt sich dort nur die benötigten Informationen zu holen, gewährt sich das Spiel gleich mal den Vollzugriff.
Wofür das Spiel all diese Berechtigungen benötigt, oder möglicherweise auch in zukünftigen Versionen nutzen wird, hat der Entwickler bisher noch nicht bekannt gegeben. Fraglich ist dieser Vollzugriff vor allem deswegen, weil das sehr ähnliche – und aus dem gleichen Hause stammende Spiel – Ingress nur sehr wenige Informationen aus dem Google-Account benötigt und diese lediglich für den Login verwendet. Nachträglich lässt sich das nicht mehr ändern, man kann dem Spiel lediglich den Vollzugriff entziehen.
Die Berechtigungen von Pokémon GO:
Die Berechtigungen von Ingress:
Was dieser Vollzugriff bedeutet, wird hier noch einmal erläutert:
Wenn Sie einer Anwendung uneingeschränkten Zugriff auf Ihr Konto geben, kann diese Anwendung fast alle Informationen in Ihrem Google-Konto abrufen und ändern. Sie kann allerdings nicht Ihr Passwort ändern, Ihr Konto löschen oder in Ihrem Namen mit Google Wallet bezahlen.
Unter den Apps mit uneingeschränktem Kontozugriff werden eventuell bestimmte Google Apps aufgelistet. So sehen Sie möglicherweise, dass die Google Maps App, die Sie für Ihr iPhone heruntergeladen haben, uneingeschränkten Zugriff auf Ihr Konto hat.
Uneingeschränkten Kontozugriff sollten Sie nur den Apps geben, denen Sie absolut vertrauen und die auf Ihrem eigenen PC, Smartphone oder Tablet installiert sind.
Zwar kann man davon ausgehen dass sowohl Niantic und vor allem auch Nintendo vertrauenswürdig sind, aber dennoch hinterlässt so etwas natürlich einen gewissen Beigeschmack. Möglicherweise wird man dies in zukünftigen Versionen ändern oder zumindest erklären, aber vorerst muss man entweder damit leben oder sich von dem Spiel trennen.
Gerade im Hinblick darauf, dass mittlerweile auch gefälschte Versionen des Spiels existieren, in denen ein Trojaner enthalten ist und der sich ebenfalls den vollen Zugriff auf das Smartphone des Nutzers sicher möchte, ist ein solcher Vollzugriff nicht gerade vertrauenserweckend. Für den Nutzer wird es so schwer zu unterscheiden, ob er tatsächlich die korrekte Version des Spiels hat oder nicht. Zwar wird sich das ganze Problem durch den in wenigen Tagen erwarteten Europa-Start lösen, aber man hätte das ganze vielleicht etwas klüger angehen können.
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter