×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste nieuwssite, beste prijsvergelijker en beste community! Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers en maak kans op mooie prijzen!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Niantic belooft fix voor privacyprobleem iOS-versie Pokémon Go - update

Door , 169 reacties, submitter: zupahrstan

Ontwikkelaar Niantic heeft beloofd een fix uit te brengen voor een privacyprobleem in de iOS-versie van de game. Gebruikers van de game geven bij het inloggen met een Google-account de game automatisch volledige toegang tot informatie van het account.

Gebruikers hoeven geen actie te ondernemen om de fix te krijgen, stelt Niantic in een reactie tegenover gamesite Polygon. Dankzij de aanpassing krijgt Pokémon Go alleen nog toegang tot basale informatie als User ID en emailadres, maar kan het niet langer bij informatie als e-mails en Google Drive-documenten. Een beveiligingsonderzoeker ontdekte onlangs dat Pokémon Go daarvoor toegang vroeg in de iOS-versie.

Op de site waar Google-gebruikers permissies van apps kunnen beheren, kunnen iOS-gebruikers van de game de rechten alvast zelf intrekken. De game blijft in dat geval wel speelbaar. Het zal in Nederland om niet al te veel gebruikers gaan. De game staat in de App Store in de VS, Australië en Nieuw-Zeeland, en gebruikers die de game willen downloaden op een iPhone moeten hem installeren met een account dat geregistreerd is in een van die landen.

Op Android blijkt het issue niet te spelen. Daar vraagt Pokémon Go niet om volledige toegang tot het Google-account. Niantic stelt dat het gaat om een foutje bij het inloggen in de game op iOS. De ontwikkelaar stelt dat Google heeft geverifieerd dat Niantic geen informatie heeft gekregen vanuit de Google-accounts waartoe het volledige toegang had.

Pokémon Go komt volgens het recentste gerucht binnen enkele dagen uit in Europa, maar dat heeft Niantic vooralsnog niet bevestigd of ontkend.

Update, 10:40: Niantic heeft nooit mails kunnen lezen, stelt ontwikkelaar Ari Rubenstein. Het token dat de game kreeg kan niet gebruikt worden om toegang te krijgen tot de mailbox, merkt tweaker secury op.

Door Arnoud Wokke

Redacteur mobile

12-07-2016 • 06:43

169 Linkedin Google+

Submitter: zupahrstan

Reacties (169)

Wijzig sortering
Het is niet veel anders dan met ingress, ook een Niantic game, en voorheen zat niantic onder de vlag van Google, dus ook niet verwonderlijk dat ze een Google login gebruiken.

Voordeel is dat je niet perse gebonden bent aan je iOS device. Je kan het op elke unit spelen waar Pokemon go op te installeren is. Alleen niet met meerdere services tegelijkertijd actief spelen. Bij ingress levert dat een ban op, geen idee hoe ze hier precies mee omgaan bij Pokemon go.

On-topic: ik snap niet hoe ze deze fout hebben gemaakt, aangezien ze gewoon voor heel veel leentje buur hebben gespeeld bij ingress. Alle pokestops en gyms zijn portals uit ingress (herken alles van wat ik dagelijks tegenkom bij het ingressen).
Dus die hype is alleen maar gecreeerd door er een Pokemon naampje op te plakken en eigenlijk bestond deze game al lang? Zie hier de kracht van marketing en naamsbekendheid. Een flink deel van het "nieuws" om deze game heen is gewoon flink overtrokken of verzonnen. Doet het goed, click bait.

[Reactie gewijzigd door Rinzwind op 12 juli 2016 08:49]

Tja, WordFued was ook niet bepaald een nieuwe uitvinding, Candy Crush evenmin. Het goeie nieuws is dat als je deze hype niet leuk vindt dat je over een half jaar wel weer wat anders hebt.
Hoezo? Waarom denk je dat Disney zoveel geld waard is? Een goede stal IP/franchises is goud waard. Nintendo is na Disney het merk met de meeste waardevolle karakters/werelden. Logisch dat hun Pokemon IP op een bestaand framework zo succesvol is. Precies om dezelfde reden krijgen Hollywood acteurs zo ontzettend veel geld voor hun rollen, terwijl de rest van de crew het met een hongerloontje moet doen inclusief de scriptschrijver. Ik weet niet of je bekend bent met de Innovation Adoption curve van Moore maar deze is ook hier toepasbaar: Ingress werd gespeeld door vooral innovators en early adopters, Pokemon Go trekt die groep aan plus nu de early majority (die heeft Ingress nooit bereikt). Komende jaar zullen ze ook de late majority bereiken (die denken "hee wat zijn die mensen aan het spelen daar") en wellicht zelfs opa en oma maar dat betwijfel ik.

Porno en videogames hebben een bewezen track record om nieuwe technologie naar de 'majority' te brengen.
Niet alleen marketing en naamsbekendheid. Ingress was een heel erg abstract spel dat verder weinig aangekleed is. Weinig tastbaars voor een AR game op de portals na.. Pokemon GO voegt wat dat betreft wel veel toe. Pokemon GO vind ik ook veel geschikter om samen met vrienden te spelen wat het spel toch wel erg leuk maakt.

Pokemon GO is misschien (nog) minder diepgaand dan Ingress en gebruikt het dezelfde technieken/database. Maar Pokemon GO heeft zeker wel vernieuwende dingen die naast de naamsbekendheid de game ook erg populair maken.
Ik ben ingress gaan spelen (go team groen) door die Pokemon hype. Ik kende het niet namelijk.
Dus het kan ook omgekeerd. :P Want Pokemon doet me niet zo veel (meer).

[Reactie gewijzigd door Alpha Bootis op 12 juli 2016 17:16]

Ze bieden ook de mogelijkheid om in te loggen met een Pokemon Club ID, maar dat is al helemaal dramatisch.
Dat hoeft niet, je kunt bij de eerste keer starten ook een account bij niantic zelf maken ( bij de Pokemon trainer club).

Ik raad dit echter af omdat die login servers behoorlijk veel problemen geven op dit moment.
Om die reden log ik ook in met mijn Google account. Echter is het heel vervelend als je 2FA aan hebt en je moet elke keer weer inloggen in het spel.
  • Start spel
  • Kies voor Google login
  • Vul e-mailadres in
  • Switch naar password manager
  • Zoek emailadres
  • Kopieer sterk wachtwoord
  • Switch maar het spel
  • Plak wachtwoord
  • Switch naar authenticator app
  • Kopieer one time password
  • Switch naar het spel
  • Plak OTP
  • Inloggen
Elke keer als je het spel weg drukt, puur ook omdat het vinkje die je bij de Google login kan plaatsen om niet meer te vragen bij 'deze computer' gewoon helemaal niks uithaalt.
Zeker een iPhone ? Op mijn android met LastPass gaat het allemaal veel soepeler als wat jij beschrijft. Komt doordat apps op iOS niet met elkaar mogen communiceren .. een goed principe voor security, maar daardoor wel veel minder gebruikers vriendelijk. Hebben jullie al een pricewatch scanner op iOS ?
Offtopic:

Ligt iets genuanceerder denk ik dan wat je nu stelt.
Hearthstone op iOS importeert namelijk wel automatisch de code uit de Blizzard Authenticator app, dus het kan wel degelijk maar waarschijnlijk met restricties. :)
Het is ook allang niet meer zo dat apps dusdanig geďsoleerd zijn. Zo kan ik op diverse native apps direct inloggen met 1Password. Maar ook vanuit mobile Safari op een website. Het is allang niet meer zo dicht als men denkt. Het is alleen het imago die het nog heeft.
Komt doordat apps op iOS niet met elkaar mogen communiceren ..
Een standaard bekrompen opmerking uit het Android kamp die nog leven in 2014. Apps kunnen juist meer met elkaar communiceren. Op iOS heeft een groot deel van de apps zelfs een 1Password icoon in het login formulier om direct met 1Password in te loggen etc. Het ligt 'm hier aan de applicatie die het niet implementeert.
Ik heb ervoor gekozen een test account van me te gebruiken. Deze heeft geen 2FA en ook een simpel wachtwoord.

Ik vertrouw zo'n zaken sowieso nooit met mijn persoonlijke gmail account :-)
Als de rechten die verleend worden aan de app goed zitten, valt het wel mee. Laat dat nu toevallig niet zo zijn. Maar ook als ik iets (verplicht) verbind met Facebook, krijg ik meldingen of het basis gegevens mag lezen, mag gaan schrijven op de tijdlijn etc. Dat laatste weiger ik, dan is het klaar.

Ik ben er wel bewust van wat een applicatie kan em mag, alleen is Google daar ten tijde van het koppelen van het account in dit geval niet transparant in. De meeste platformen als Twitter en Facebook tonen op voorhand al wat voor rechten er gevraagd worden.

Daardoor is dit ook pas zo laat aan het licht gekomen, helaas.
Ik heb 2FA ook aan staan maar hoef alleen maar te kiezen tussen de 2 google accounts die op mijn telefoon staan en dan logt ie automatisch in. Misschien heeft dit er mee te maken dat dit mijn main-google account is?

Echter na het lezen van dit artikel zie ik in dat ik dit in het vervolg misschien niet moet doen en maar eens een dummy google account moet opstellen voor games. Kom nu goed weg omdat ik op android zit.
De Game is ontwikkeld door Niantic, welk eigendom is van Google. Ze gebruiken dus hun eigen authenticatie mechansme. Ze vragen alleen teveel rechten momenteel.
Ze zijn geen eigendom meer van Google/Alphabet inmiddels.
Geldt voor 80% van de apps die ik tegenkom.
Een simpel pacman spelletje vraagt mij toegang tot alles wat op mijn mobiel staat. Ze willen alles minen.
99% van die apps installeer ik na deze confrontatie dan ook niet.
Tja, die permissies zijn vaak slecht verwoord..

Toegang tot je medialibrary zal nodig zijn wanneer je afbeeldingen wilt importeren of opslaan in de app. Toegang tot je contactgegevens wanneer je vrienden in de game/app wilt uitnodigen/chatten.

Het is voor 99% voor de ontwikkelaars ook echt niet interessant om je data te minen maar zijn het noodzakelijke permissies voor vaak core functionaliteiten.
Klopt, maar dat is dus nooit zeker of ze je data minen of niet (is het overigens nooit, I know).
Behalve dat dit issue alleen speelt op iOS en niet op Android nu?
En op Android 6 wordt tegenwoordig voornamelijk op runtime om toegang gevraagd, dus zodra je GPS echt gebruikt gaat worden, een popup of je dat wil. En dan kan je alleen die permissie weigeren of toestaan.
Deze app wil bijvoorbeeld ook toegang tot contacten, maar dat kan je gewoon weigeren.
Deze app wil bijvoorbeeld ook toegang tot contacten, maar dat kan je gewoon weigeren.
Klopt en dat heb ik dan ook gedaan. Ik kon online nergens vinden waar ze die rechten voor nodig zouden hebben en de app lijkt gewoon normaal te functioneren zonder de rechten.
Ehh, normaal ben ik het met je eens, maar dit probleem betreft alleen de IOS versie en slaat je reactie niet op het artikel. Apple kent typisch de interface van google niet goed genoeg om deze rechten te voorkomen.
Probeer maar eens een app te submitten bij Apple die veel permissies eist, je bent verplicht om elke permissie te verantwoorden, en zelfs dan...

(Maar hey, jullie weten het beter he :) Jullie zijn ook allemaal mobile developers :) )

Als de permissies gerechtvaardigd zijn, is er geen probleem met het blindelings accepteren van permissies. In mijn vorige comments gaat het over het opeisen van permissies voor de app die geen enkel nut hebben voor de werking van de app. Iets wat bij Android wel schering en inslag is
Uw argument gaat hier niet echt op omdat het net over de IOS versie van het spel gaat en niet de Andriod versie...
Je kunt er ook voor kiezen om met een pokemon trainer account aan te loggen dat je speciaal voor dit doel kunt aanmaken. De optie om je google account te gebruiken is puur gemak.
Momenteel is inloggen via Google juist bijna essentieel omdat ik heel veel problemen had met inloggen met het Pokemon Club ID aangezien je met regelmaat niet kunt inloggen door de server problemen.
Ik word zo moe van dit gejank altijd he. Niemand verplicht je om dat spel te spelen en niemand verplicht je om je echte naam aan Google te geven. Dat gemekker om privacy altijd. Privacy is een groot goed, maar als iedereen maar blijft roepen dat elke scheet een schending is van hun privacy dan is het hele argument binnen no time niets meer waard.
Voor de mensen die de app wel al hebben geďnstalleerd op iOS. Via de volgende link kun je de app toegang volledig intrekken:
https://security.google.com/settings/security/permissions

De game blijft daarna gewoon functioneren.

UPDATE: zoals hieronder al aangegeven lijkt de app in het begin nog te werken, maar na een tijdje is dit dus niet meer het geval en crasht de app.

Je kunt de toegang dus wel ontzeggen, maar daarmee de app niet gebruiken. :(

[Reactie gewijzigd door RobbieB op 12 juli 2016 11:57]

Worden de gegevens (voortgang), etc dan nog wel correct bewaard als je de volledige toegang intrekt? Ik dacht dat deze in het Google account werden opgeslagen.
Bij het uitzetten van de toegang werkt de game na ongeveer 30 minuten niet meer!
Zojuist even geprobeerd, verwijderen en herinstalleren werkt (op de iphone) in ieder geval om het terug te krijgen. Je geeft dan opnieuw toegang tot de account.

Laten we maar gewoon even afwachten tot het ze fixen :)
Maar als ik dit daar verwijder heeft het toch geen toegang tot basisgegevens en email? Ik zie geen optie om dit apart te toggelen.
Foutje. Gelukkig is Niantic een integer bedrijf dat daar geen misbruik van maakt. En de getroffen ios gebruikers hebben zelf deze rechten geaccepteerd dus moeten dan ook niet klagen. Dat er een zogenaamde "beveiligingsonderzoeker" voor nodig is om dit te ontdekken Is overigens ronduit belachelijk, gebruikers hebben toch ook de eigen verantwoordelijkheid en kunnen dat bij installatie toch zelf goed -of afkeuren? Of kan dat bij ios niet?

@ al die reacties dat het een gevaar is voor de tere kindertjes om dit op straat te gaan spelen: Dat is toch zeker niet de fout van dit spel (of welke app dan ook)! Als ouders hun kinderen een smartphone geven en die daar onbegeleid mee aan de slag laten gaan dan zijn dat onverantwoordelijke mensen, of dit nou op straat is of niet. Met een smartphone kan je veel meer dingen die voor tere kinderzieltjes niet geschikt zijn, dat is geen kinderspeelgoed! Als die kinderen nou via maps een sexshop vinden en bezoeken is dat dan de fout van maps? Als ze op YouTube een horrorfilm gaan kijken, is dat de fout van de YouTube app? Als ze een valse 112 melding doen, is dat dan de fout van de telefoon app?
Als hij zijn been afzaagt met een cirkelzaag is dat dan de fout van de fabrikant van de zaag?
Nee de verantwoordelijkheid voor de veiligheid en de opvoeding van het kroost ligt bij de ouders.
Je laat een kind niet onbegeleid iets doen wat potentieel gevaarlijk is.
De rechten geaccepteerd? Terwijl het een fout is die gefixed wordt? Nergens wordt gerept dat je volledige toegang geeft tot je Google account. Dit wordt ook niet door Google vermeld tijdens het inloggen. Dus een beetje kort door de bocht.
Ga er maar niet van uit....

De 4S is veroudert. Door Apple verlaten. Die is simpelweg niet meer in staat om te voldoen aan de hardware eisen van spellen die voor de modernste iOS gemaakt worden.

Hetzelfde zag je met, bijvoorbeeld, CivREV op de iPad2. Officieel wordt dat ondersteund, in de praktijk werkt het simpelweg niet.
Heeft daar niet mee te maken. Ik heb ook dat regelmatig dat als je een pokemon vangt, het spel gewoon stil staat met een pokebal op de grond. Meer niet. Sluit je af, start het spel weer, moet je weer inloggen. Aaaarghh!

@TS, dat lost niet ineens op bij een NL release, omdat de games gewoon hetzelfde zullen zijn.
Dat gebeurt als de communicatie met de server faalt. Zal ongetwijfeld weg zijn als de servers de capaciteit hebben die nodig is op dit moment. Het gaat al steeds beter maar irritant is het wel.
Als de 4S verouderd is en niet meer voldoet aan de hardware eisen van spellen voor de modernste IOS is is. Hoe is het dan door Apple verlaten? Je zegt het zelf al, de 4S is oud en de hardware is inmiddels zwaar aan het achterlopen. Wat had Apple dan kunnen doen? je een nieuwe processor moeten geven bij het release van een nieuwe iOS versie? of elk jaar wat extra geheugen moeten geven?

Apparatuur gaat nu eenmal achterlopen. Hoeveel toestellen van rond oktober 2011 draait Pokemon GO? Zijn er überhaupt wel toestellen uit die periode die het kunnen draaien?
Hoeso door Apple verlaten? As we speak draait ie prima de laatste release(iOS9) pas als ios10 uitkomt eindigd support voor de 4S pas.
Ah kijk, wist niet eens dat ie niet wordt ondersteunt!
Thanks voor de info :)
Misschien even lezen, er staat toch duidelijk dat ik het accepteer.....
Is overigens ook m'n zakelijke toestel, binnenkort zelf weer over van Windows Phone naar Android dus dan geen problemen meer! :)

[Reactie gewijzigd door schaapiej op 12 juli 2016 09:37]

De groepjes mensen hier heeft zeker een kwart iOS. Maarvergeleken wat ik zie op YouTube van mensen in de VS, is het daar nog veel populairder. Bijna iedere pokestop in een stad heeft een lure module.
Gewoon ingelogd op https://security.google.c...ecurity/permissions?pli=1
daar kan je de rechten die pokemon go heeft gewoon verwijderen... de game werkt nog net zo goed als toen dat aan stond.

Heb er zelf alleen echt zo geen probleem mee dat ze me info hebben en me kunnen na gaan... ik heb een account bij hen gemaakt dus die info mogen ze hebben. en dat ze kunnen zien waar ik loop enzo.. ja boeie , volg me maar naar me werk en terug en door het centrum.

[Reactie gewijzigd door Ricmaniac op 12 juli 2016 09:24]

Wat een bekrompen reacties over dat dit gevaarlijk is voor kinderen. Ik weet niet wat jullie deden toen jullie klein waren maar alles wat enigszins gevaarlijk leek was leuk. Leegstaande panden, bouwterreinen, opslagplaatsen, boomhut bouwen enz.
Ik vind het juist mooi om samen met mijn kids (4 en 7) het bos in te gaan op zoek naar die ene Pokémon die we nog niet hebben, dan maar een paar builen en schrammen erbij we hebben dikke lol.
Daarbij valt het met op dat er veel meer interactie plaats vindt tussen mensen die elkaar totaal niet kennen dus op sociaal vlak werkt dit ook nog eens positief.
Ik ga in ieder geval vanavond na het eten weer even met de jongens naar buiten :D
"Niet al teveel spelers" in Nederland is wellicht een understatement, gisterenavond tussen kantoor en thuis (200m) minstens een man of 30 met hun mobieltjes voor de neus aan het spelen gezien.
"Niet al teveel iOS spelers," wordt er bedoeld. Wat je nu rond ziet hobbelen, speelt meer en deel op Android devices.
Maar niet met iOS devices, waar het hier om gaat. De meeste van deze spelers zullen Android hebben.

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*