Privacyzorgen rondom Pokémon GO game, de app wil van alles van je weten

De razend populaire game Pokémon GO, waarin mensen in de echte wereld met behulp van augmented reality digitale wezens proberen te vangen, blijkt vrijwel alle mogelijke data van gebruikers op te slaan en te gebruiken. De privacysettings van de door een Google spin-off ontwikkelde app roepen vraagtekens op bij kritische telefoongebruikers.

Onder andere je locatie, contacten, mogelijkheid om de telefoon niet in ruststand te laten gaan en automatisch opstarten als de telefoon aangaat zijn eisen om de app te gebruiken. Deels zijn dit dingen die onmisbaar zijn om de app goed te laten werken. Zo is de locatie belangrijk, omdat de beschikbaarheid van pokémon locatieafhankelijk is. Er zit echter ook veel info in die voor de app niet essentieel is.

Veelzeggend is dat de iOS-versie op Apple-apparaten minder toegang vereist dan de Android-versie. iOS staat toegang tot bepaalde informatie niet toe. Dat de app toch werkt op het besturingssysteem van Apple, betekent dat de gevraagde gegevens op Android niet alleen de minimaal nodige zijn – er wordt meer vergaard, mogelijk met een ander doel dan een goed werkend spel.

Een andere ontwikkelaar legt uit dat er ondanks de permissies helemaal niets te lezen is door Google. Een ontwikkelaar kan namelijk een ‘token’ aanvragen waarin weliswaar staat dat je toegang krijgt, maar waarin die informatie niet wordt verstuurd. De schrijver analyseerde het verkeer tussen de Pokemon-app en de server en zag daarin niets verdachts. Al met al lijkt Pokemon GO geen heel groot risico voor je privacy, maar mocht je toch bang zijn dat het spel je Google-informatie steelt, dan kun je permissies alsnog intrekken.

Toch zijn hiermee niet alle zorgen weg. Voor wie het wil (dit is geen verplichting) kan Pokémon GO constant je locatie bijhouden. Zo kun je op alle plekken waar je op een dag komt pokémon vangen. De kans is echter groot dat deze locatiedata in handen van Google komen. Die slaat het op en kan het doorverkopen aan derde partijen voor advertenties en andere ‘diensten’. Dit is een bekende manier van Google om geld te verdienen aan hun gratis apps en internetdiensten.

Een ander mogelijk gevaar is dat opsporingsdiensten het hiermee erg makkelijk krijgen. Pokémon GO is miljoenen keren gedownload. Al die mensen delen continu hun locatiedata, die wordt opgeslagen bij Google. Een opsporingsdienst als de FBI kan die data via een rechterlijk bevel te pakken krijgen om (vermeende) criminelen eenvoudig op te sporen.

Ten slotte is er een gevaar voor landen als Nederland. Omdat de app hier nog niet officieel uit is, downloaden veel mensen het via een omweg op hun Android-device. Bij zo’n omweg is vaak een partij betrokken die niet bij Google of Nintendo hoort. Wat zij doen met alle gegevens die je als gebruiker openstelt, is onbekend.

In dit geval is die onbekendheid het gevaar: waar een groot bedrijf als Google een zeker vertrouwen geniet – al is het maar vanwege het vergrootglas waarmee men ernaar kijkt – zijn deze kleine partijen die apps kopiëren en online gooien minder goed te controleren.

Alles bij de bronnen; deIngenieur & CompIdee

Lees verder via Bron: PrivacyNieuws

Photo by RecreationalPokemon

Dit vind je misschien ook leuk...

1 reactie

  1. Zoek een donkere pokemon! Zal alvast gaan speuren.Net die dame die in elkaar getrapt werd.Echt schandalig dit.Vies Aziatisch spelletje lolll

Geef jouw mening