Il successo di Pokémon GO è inarrestabile. Milioni di persone corrono nelle strade all’inseguimento dei piccoli mostriciattoli, qualche volta incuranti dei pericoli reali. Un ricercatore di sicurezza ha scoperto però che gli utenti iOS corrono anche un grave “rischio digitale”. Se viene effettuato il login con le credenziali Google, l’app ottiene accesso completo all’account. Niantic Labs, sviluppatore del gioco, ha promesso il rilascio di un fix in tempi brevi.
L’utilizzo dell’account Google (o Facebook) velocizza la procedura di registrazione, in quanto evita la creazione di un account solo per l’app o il gioco. Nel caso di Pokémon GO, l’utente non viene però informato che il gioco ottiene il permesso di accedere a tutte le informazioni correlate all’account. In breve, Niantic Labs potrebbe leggere e inviare email, accedere ai documenti su Google Drive, alle foto private su Google Foto e alla cronologia di navigazione su Google Maps. Teoricamente è possibile utilizzare un account Pokémon Trainer Club, ma i server Nintendo sono fuori uso a causa del traffico elevato.
Un altro ricercatore di sicurezza sostiene che si tratta di un falso allarme, dato che in realtà non avviene l’accesso completo all’account, sebbene sia visualizzato il messaggio nelle impostazioni di sicurezza. In effetti, Niantic Labs ha comunicato che Pokémon GO accede solo all’user ID e all’indirizzo email. La software house rilascerà comunque un fix client-side che risolve il problema.
In ogni caso, gli utenti possono rimuovere l’autorizzazione nella pagina App collegate al tuo account. Ciò non ha nessuna ripercussione negative sul gameplay. Ovviamente il gioco deve poter utilizzare il GPS e la fotocamera dello smartphone per la mappa e la realtà aumentata.