×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste nieuwssite, beste prijsvergelijker en beste community! Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers en maak kans op mooie prijzen!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Niantic belooft fix voor privacyprobleem iOS-versie Pokémon Go - update

Door , 169 reacties, submitter: zupahrstan

Ontwikkelaar Niantic heeft beloofd een fix uit te brengen voor een privacyprobleem in de iOS-versie van de game. Gebruikers van de game geven bij het inloggen met een Google-account de game automatisch volledige toegang tot informatie van het account.

Gebruikers hoeven geen actie te ondernemen om de fix te krijgen, stelt Niantic in een reactie tegenover gamesite Polygon. Dankzij de aanpassing krijgt Pokémon Go alleen nog toegang tot basale informatie als User ID en emailadres, maar kan het niet langer bij informatie als e-mails en Google Drive-documenten. Een beveiligingsonderzoeker ontdekte onlangs dat Pokémon Go daarvoor toegang vroeg in de iOS-versie.

Op de site waar Google-gebruikers permissies van apps kunnen beheren, kunnen iOS-gebruikers van de game de rechten alvast zelf intrekken. De game blijft in dat geval wel speelbaar. Het zal in Nederland om niet al te veel gebruikers gaan. De game staat in de App Store in de VS, Australië en Nieuw-Zeeland, en gebruikers die de game willen downloaden op een iPhone moeten hem installeren met een account dat geregistreerd is in een van die landen.

Op Android blijkt het issue niet te spelen. Daar vraagt Pokémon Go niet om volledige toegang tot het Google-account. Niantic stelt dat het gaat om een foutje bij het inloggen in de game op iOS. De ontwikkelaar stelt dat Google heeft geverifieerd dat Niantic geen informatie heeft gekregen vanuit de Google-accounts waartoe het volledige toegang had.

Pokémon Go komt volgens het recentste gerucht binnen enkele dagen uit in Europa, maar dat heeft Niantic vooralsnog niet bevestigd of ontkend.

Update, 10:40: Niantic heeft nooit mails kunnen lezen, stelt ontwikkelaar Ari Rubenstein. Het token dat de game kreeg kan niet gebruikt worden om toegang te krijgen tot de mailbox, merkt tweaker secury op.

Door Arnoud Wokke

Redacteur mobile

12-07-2016 • 06:43

169 Linkedin Google+

Submitter: zupahrstan

Reacties (169)

Wijzig sortering
Ik vindt ingress niks maar pokemon go is wel leuk t concept en punten zijn t zelfde maar de pokemon vangenis nieuw en leuk
Dat kan inderdaad en dan loopt je account dus via hun eigen servers. En laten die nou juist net overbelast zijn...
Wat is 'paranoia as hel' in dit geval? Is het tegenwoordig niet volstrekt normaal om '2 factor authentication' aan te hebben staan? Waar mogelijk gebruik ik het, zo ook op Dropbox en Github.
Een beetje bescherming van hogerop is dus noodzakelijk, wat goed wordt aangepakt door Apple en Microsoft.
En hoevaak lijdt dit ook tot problemen? Zijn er veel gevallen geweest bij apps die "casual" gebruikers installeren waar er iets is misgegaan?
Mensen lezen nooit welke permissies er nodig zijn en tikken maar 'Ja, ja, oke, doe maar'.
Oftewel de mensen waarmee jij omgaat zijn te dom dat door te lezen en daarom raadt je ze geen Android telefoon aan?
Bij iOS wordt de app gecontroleerd door Apple en die checken of je elke permissie wel effectief nodig hebt om de app te gebruiken.
Linkie?
Ze vragen teveel rechten van hun eigen account?

Google heeft die gegevens dus al? Waarom moeten ze uberhaupt permissie vragen? ;)
Maar Niantic is al een tijdje niet meer van Google…
" JackBol
@kozue • 12 juli 2016 07:25
De Game is ontwikkeld door Niantic, welk eigendom is van Google.
"

Dat weet ik verder niet.
Mijn reactie was ook op het bericht van JackBol, waarin hij "claimt" dat het eigendom is van Google.
Ideaal toch? Eén gebruikersaccount voor alles bij een vertrouwde partij en niet 20 partijen die al je info hebben waarbij je maar moet afwachten hoe ze met beveiliging omgaan. Overigens heeft Google nu juist een authenticatie-API voor al dit, waarbij jouw wachtwoord nooit ook maar in de buurt van Niantic komt. Facebook doet hetzelfde.
Same, mijn game deed het ook niet meer, een crash tijdens het loading screen. Net de app verwijderd en nu maar weer iTunes store wisselen om hem opnieuw te downloaden en dan hopen dat het weer werkt...
Oh, lekker dat ik dat in de reacties moet lezen. In het artikel zelf staat

> Op de site waar Google-gebruikers permissies van apps kunnen beheren, kunnen iOS-gebruikers van de game de rechten alvast zelf intrekken. De game blijft in dat geval wel speelbaar.

Nouja, ik zal mijn Australische iTunes account weer eens opzoeken.
Indien je nog was ingelogd even in de game uitloggen en opnieuw inloggen via het Google account. Ook dan worden de permissies opnieuw toegevoegd. Zojuist getest op iOS.
In mijn geval stopte de app wel met werken na het intrekken; crashte steeds bij het opstarten. Weet niet of andere mensen dit ook hebben ervaring, maar tread carefully!
Gefeliciteerd je hebt de helft van alle reacties op dit nieuwsbericht geplaatst.
Ik heb geen ervaring met ios, dus misschien werkt dat niet zo, maar in Android kan je precies zien welke rechten je geeft bij het installeren van een app, en erna als het geďnstalleerd is.
Wat ik uit het bericht opmaak is dat deze rechten automatisch gegeven worden door een fout, maar dan zou je dat toch ergens moeten kunnen zien achteraf?
Zo niet dan is er imo een groot beveiligingsrisico in ios, als een app ongezien en ongevraagd allerlei rechten kan hebben....
Nee het zit zo, de applicatie vraagt 'on demand' rechten om bijvoorbeeld camera etc te gebruiken, zodra deze de camera wil activeren. Werkt allemaal prima.
Echter zodra je de app hebt gestart, heb je de keuze om in te loggen met Google, of met een Pokémon Club account.

Zodra je kiest voor Google, opent zo'n inline webview waar je inlogt met Google, waarna je zonder melding van Google volledige rechten geeft aan de maker van de app. Dat gebeurt dus volledig bij Google, daar kan iOS ook verder niet tussen gaan zitten, dat gebeurt allemaal in een top-frame browser IN de game.

Bij Android wordt contact gemaakt met de het account waarop je bent ingelogd binnen Android, OS wijd, mits jij daarvoor kiest. En dan kan je aangeven of ze basis informatie van het account mogen gebruiken. Maar die opties bied Google je niet in een 'web login' popup. Dat is het voordeel als Android gebruiker in dit geval, de integratie van een Google account.

Daarom is het op iOS ook zo vervelend als de game je Google sessie niet onthoudt, en je opnieuw moet inloggen. Moet je opnieuw dat hele traject door. Waardoor het 'revoken' van de rechten weinig nut heeft, als je ergens de komende 2 dagen toch opnieuw moet inloggen, en je weer onbewust die rechten weggeeft.

Vandaar dat het zo lang heeft geduurd dat iemand het zo heeft ontdekt / dat de media het heeft opgepikt.

Dus ik blijf bij mijn standpunt dat ik die rechten nooit heb geaccepteerd. Dat is na het inloggen besloten tussen de game ontwikkelaar en Google.
Ach so, dat is inderdaad een apart geval.
Gelukkig maar dat Niantic een bonafide ontwikkelaar is dan.
Die gaan heus niet met de inhoud van je mails aan de haal, of misbruik maken van eventuele inloggegevens die erin te vinden zijn.
Het enige verwijt wat ik ze maak Is dat ze zonder mij in te lichten mijn ingress portals (locaties en foto's) gebruiken voor pokemon Go. Daar hadden ze toch wel een mailtje aan vuil kunnen maken, gezien het aantal nutteloze mailtjes die ze sturen ivm ingress maakt dat weinig verschil voor ze.
Niet dat ik er tegen ben hoor, het is juist handig om alle locaties van pokemon points of interest in de streek al te kennen, maar ik had het wel op prijs gesteld.
Ja ik denk er dan misschien te simpel over naar, maar overal waar je met Google kan inloggen, en je zegt 'onthouden op deze computer' dan kan je gewoon op je account klikken en je bent inlogt. Ergens zegt het me dat er continu een hash geswitched wordt waardoor Google denkt dat het om een nieuw systeem gaat o.i.d. Als die functionaliteit gewoon werkt, is het geen probleem.
Zo zwaar is Pokémon GO absoluut niet.
Het voelt momenteel enorm log en traag aan door de verschrikkelijk trage internet verbinding naar de server en de GPS die bij de kleinste focus loss opnieuw moet verbinden.
Grafisch is de game niet zwaar en prima te draaien op een oudere iPhone.

Het is te vergelijken met het argument van mijn zus een paar jaar geleden:
"De PC is traag!" Nee, het internet op de PC is traag. "Dat is hetzelfde!".
Er wordt nergens beweerd dat met iOS 10 de support voor de 4S eindigt. Alleen krijg je geen iOS 10, waarschijnlijk omdat ze m weer eens zwaarder hebben gemaakt. Er kan best nog een iOS 9.x uitkomen. Ik las laatst op deze site in een reactie dat er nog een 7.x of 8.x uit kwam na de release van iOS 9.
Moet je een keertje langs gaan in Utrecht, mensen zitten daar in groepen van 30 pokelures leeg te halen :D
Volgens mij worden die rechten dan weer opnieuw afgenomen zodra je opnieuw moet inloggen in de game. Wat vrij regelmatig moet omdat de server weer faalt. Zolang de game de sessie intact houdt is het geen probleem, maar als je opnieuw moet inloggen schijnt je weer de boel open te gooien.
ja boeie , volg me maar naar me werk en terug en door het centrum.
Dat is ook ongeveer het hele doel van het spel :')
Als ik jouw bericht zo lees baal ik ervan dat mijn zoon nog maar 15 maanden is. :+
Heerlijk om leuke dingen met je kids te doen, gaan ze later nog aan terug denken; "Weet je nog dat we vroeger met pa die ene boomhut gingen bouwen?"
Ik vind dit toch wel enigszins slordig van Google. Is het dan zo makkelijk om mails binnen te halen van een Google-account of ligt de oorzaak hiervan dat Niantic ooit eens van Google was?

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*