Pokémon Go und Nutzerrechte: Gotta catch 'em all!

Das sehr beliebte Spiel Pokémon Go hat sich das Sammel-Motto offenbar zu Herzen genommen: Beim Einloggen mit einem Google-Konto schnappt sich die App unter iOS fast alle Rechte, die eine App überhaupt verlangen kann. Alles nur ein Versehen, erklärt Hersteller Niantic.

Artikel veröffentlicht am ,
Selbst Pikachu ist angesichts der geforderten Rechte erschrocken.
Selbst Pikachu ist angesichts der geforderten Rechte erschrocken. (Bild: Nintendo)

Das kürzlich veröffentlichte Mobile-Game Pokémon Go hat offenbar unter iOS viel zu weitreichende Bedingungen bei der Abfrage von Nutzerdaten. Loggt sich der Nutzer mit einem Google-Konto ein, werden laut Adam Reeve weitaus mehr Rechte von der App verlangt als üblich.

Stellenmarkt
  1. Network Security Architect (m/w/d)
    CLAAS KGaA mbH, Harsewinkel
  2. Cybersecurity Analyst (m/w/div)
    Flughafen Köln/Bonn GmbH, Köln
Detailsuche

Die App hat nach dem Einloggen vollen Zugriff auf das Google-Konto des Nutzers, also beispielsweise auf alle E-Mails, alle Dokumente in Google Drive, den kompletten Browser- und Maps-Verlauf und alle Fotos, die bei Google Photos gespeichert sind. E-Mails können allerdings offenbar nicht versendet werden, anders als Reeve zunächst behauptete. Auch auf den Kalender soll es keinen Zugriff geben.

Rechtezugriff wird nicht ohne weiteres ersichtlich

Dem Nutzer werden die weitreichenden Rechtezugriffe beim erstmaligen Einloggen in die iOS-Version von Pokémon Go nicht angezeigt. Reeve hat den Umfang der Rechteabfrage erst herausgefunden, als er sich die erlaubten Rechte in den Google-Einstellungen angeschaut hat.

Reeve selbst hat in einem Blog-Eintrag nach der Entdeckung des gefährlich umfangreichen Zugriffs bereits angemerkt, dass er schlicht eine "epische Nachlässigkeit" seitens des Herstellers Niantic vermute. Dies hat sich mit einem Statement von Niantic bestätigt, in dem das Programmierstudio erklärt, dass es sich tatsächlich um ein Versehen handele.

Pokémon Go nutzt trotzdem nur wenige Daten

Golem Karrierewelt
  1. Adobe Premiere Pro Aufbaukurs: virtueller Zwei-Tage-Workshop
    17./18.10.2022, Virtuell
  2. Hands-on C# Programmierung: virtueller Zwei-Tage-Workshop
    13./14.09.2022, virtuell
Weitere IT-Trainings

Niantic erklärt darin, dass es bei der Erstellung eines Nutzerkontos mit einem Google-Account unter iOS zwar zu den umfangreichen Rechteabfragen komme, das Spiel aber nur die Google-ID und die E-Mail-Adresse des Nutzers verwende.

Das Problem soll jetzt durch einen Client-seitigen Fix behoben werden, Nutzer sollen nicht aktiv werden müssen. Laut Niantic hat Google bestätigt, dass es bei den betroffenen Nutzern tatsächlich nur zur Abfrage der Google-ID und der E-Mail-Adresse gekommen ist.

Nachtrag vom 12. Juli 2016, 14:54 Uhr

Anders als von Reeve zunächst behauptet, soll Pokémon Go keine E-Mails im Namen des Nutzers verschicken können. Auch der Kalender soll nicht von der App ausgelesen werden können. Der Artikel wurde entsprechend bearbeitet.

Nachtrag vom 13. Juli 2016, 12:46 Uhr

Laut dem Changelog der Pokémon-Go-App soll das Problem mit den Google-Rechten behoben sein, wie Vice berichtet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Lord Gamma 13. Jul 2016

Es gibt gar keine Raubkopie. Es ist eine Schwarzkopie, falls man es in einem...

Adolfrian 13. Jul 2016

Ich musste natürlich auch die App berechtigen. Aber bin einfach danach einfach direkt...

Elgareth 13. Jul 2016

Von oben: Vielleicht beziehen sich die Zehntausenden auf Deutschland...? Ist bei Pokemon...

Thoddy398 13. Jul 2016

Jepp, wurde schon verändert. Auch unter iOS werden nur die von Dir genannten Daten abgefragt.



Aktuell auf der Startseite von Golem.de
Einsparverordnungen
So sollen Verwaltung, Bürger und Firmen Energie sparen

Reduzierte Raumtemperaturen und ungeheizte Swimmingpools: Die Regierung fordert eine "nationale Kraftanstrengung" wegen des Gasmangels.

Einsparverordnungen: So sollen Verwaltung, Bürger und Firmen Energie sparen
Artikel
  1. Bildverkleinern in C#: Eine Windows-App zur Verkleinerung von Bilddateien
    Bildverkleinern in C#
    Eine Windows-App zur Verkleinerung von Bilddateien

    Wir zeigen mit Visual Studio, wie Drag-&-Drop funktioniert, klären, ob unter Windows runde Fenster möglich sind, und prüfen, wie aufwendig eine mehrsprachige Bedienungsoberfläche ist (ziemlich).
    Eine Anleitung von Michael Bröde

  2. Web Components mit StencilJS: Mehr Klarheit im Frontend
    Web Components mit StencilJS
    Mehr Klarheit im Frontend

    Je mehr UI/UX in Anwendungen vorkommt, desto mehr Unordnung gibt es im Frontend. StencilJS zeigt, wie man verschiedene Frameworks mit Web Components zusammenbringt.
    Eine Anleitung von Martin Reinhardt

  3. Geheimgespräche: Apple wollte angeblich Anteil an Facebooks Werbeeinnahmen
    Geheimgespräche
    Apple wollte angeblich Anteil an Facebooks Werbeeinnahmen

    Apples höherer Datenschutz macht Facebook inzwischen das Leben schwer. Zuvor soll es geheime Gespräche über eine Umsatzbeteiligung gegeben haben.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG 38WN95C-W (UWQHD+, 144 Hz) 933,35€ • Sharkoon Light² 180 22,99€ • HyperX Cloud Flight 44€ • BenQ Mobiuz EX3410R 499€ • MindStar (u. a. AMD Ryzen 5 5600X 169€, Intel Core i5-12400F 179€ und XFX RX 6800 XT 699€) • Weekend Sale bei Alternate (u. a. AKRacing Master PRO 353,99€) [Werbung]
    •  /