Você pode ter visto algumas preocupações de segurança sobre o aplicativo Pokémon GO ser discutido nas mídias sociais. Esses são problemas muito válidos - o aplicativo pode usar seu próprio contêiner de visualização na web para fazer login na sua Conta do Google e, uma vez aprovado, fornece acesso total a todos os seus dados.
Entramos em contato com a Niantic - que desenvolveu o aplicativo Pokémon Go. Emitiu uma resposta à mídia na noite de segunda-feira. A ABC News foi uma das primeiras a compartilhá-lo no Twitter - e a Niantic emitiu a mesma resposta ao Android Central.
A declaração diz assim:
Recentemente, descobrimos que o processo de criação de contas Pokémon GO no iOS solicita erroneamente a permissão de acesso total à conta do Google do usuário. No entanto, o Pokémon GO acessa apenas informações básicas do perfil do Google (especificamente, seu ID de usuário e endereço de e-mail) e nenhuma outra informação da Conta do Google é ou foi acessada ou coletada. Depois que percebemos esse erro, começamos a trabalhar em uma correção do lado do cliente para solicitar permissão apenas para informações básicas do perfil do Google, de acordo com os dados que realmente acessamos. O Google verificou que nenhuma outra informação foi recebida ou acessada pelo Pokémon Go ou Niantic. O Google reduzirá em breve a permissão do Pokémon GO para apenas os dados básicos do perfil de que o Pokémon GO precisa, e os usuários não precisam realizar nenhuma ação.
A postagem original segue:
A boa (?) Notícia é que esse parece ser um problema apenas do iOS. No Android, o aplicativo parece usar a maneira "correta" de fazer login com suas credenciais do Google e não solicita acesso aos dados confidenciais da sua conta. Você pode verificar por si mesmo aqui. De fato, quando verificamos uma conta que não usou um iPhone para fazer login, o aplicativo Pokémon GO não está listado como tendo nenhum acesso. Não se assuste se você vir a mesma coisa.
A primeira preocupação - a página de login do contêiner de visualização na web - não é muito preocupante. A Apple possui métodos seguros para que os aplicativos façam esse tipo de coisa (embora o Google prefira que o usuário seja direcionado para o navegador padrão para que o URL possa ser verificado) e todos os aplicativos são examinados pela equipe da Apple antes de serem publicados. Sim, até a Apple pode deixar escapar algo, mas a página de autorização da conta é legítima. Nós checamos. E milhões de usuários verificaram.
A segunda preocupação - acesso a todos os dados da sua conta do Google - é muito mais preocupante.
Esse nível de acesso significa que o editor pode ver tudo. De acordo com o Google:
Quando você concede acesso total à conta, o aplicativo pode ver e modificar quase todas as informações na sua Conta do Google (mas não pode alterar sua senha, excluir sua conta ou pagar com a Google Wallet em seu nome).
Certos aplicativos do Google podem ser listados com acesso total à conta. Por exemplo, você pode ver que o aplicativo do Google Maps que você baixou para o seu iPhone tem acesso total à conta.
Esse privilégio "Acesso total à conta" deve ser concedido apenas aos aplicativos em que você confia totalmente e que estão instalados no seu computador pessoal, telefone ou tablet.
E mais. Basicamente, tudo o que você já fez enquanto fazia login no Google e tudo o que já salvou no Drive ou no Fotos está totalmente aberto ao Niantic e ao próprio aplicativo.
Agora, não achamos que a Niantic ou a Nintendo vasculhem os dados da sua conta ou visualizam suas fotos. Mas o que acontece se alguém por aí encontra uma maneira de invadir o Niantic? Com acesso ao banco de dados correto, qualquer invasor pode ter um token que lhes dê todas as suas "coisas". Isso não é bom. Nada bom.
O que recomendamos é que você use uma conta do Google separada para jogar o Pokémon Go no seu iPhone. Ou você pode decidir não jogar e excluir as permissões da sua página de segurança do Google.
O importante é que você saiba o que está acontecendo.
