Categories: MobileMobile Apps

Pokémon Go: Update behebt kritische Privatsphäreneinstellung

Ein iOS-Update für das Mobilspiel Pokémon Go hat einen Fehler im Anmeldeprozess behoben, durch den bei der Anmeldung mit einem Google-Konto der Zugriff auf alle dort gespeicherten Daten eingefordert wurde. Das hatte zu erheblichen Bedenken hinsichtlich der Privatsphäre der Nutzer geführt, obwohl dann offenbar nur einfache Profildaten abgerufen wurden.

Der verlangte volle Zugriff auf das Google-Konto wurde nie genutzt, wie das Entwicklerstudio Niantic beteuerte, sondern nur Basis-Profildaten abgerufen wie User-ID und E-Mail-Adresse – und andere Kontodaten weder abgerufen noch gespeichert. Die Nutzer erfuhren aber zunächst nicht einmal, über welche Rechte Pokémon Go tatsächlich verfügte. Von diesem Problem betroffen waren nur iPhones und iPads, nicht aber Android-Geräte.

Das überraschend erfolgreiche Augmented-Reality-Spiel ist inzwischen auch in Deutschland offiziell für Android sowie iOS verfügbar. Das behebt für Android-Geräte die Gefahr, dass ungeduldige Anwender eine potenziell mit Malware angereicherte Version per Sideloading installieren. Die Sicherheitsfirma Proofpoint entdeckte bereits eine mit dem Remote Access Tool DroidJack alias SandroRAT infizierte APK-Datei. Mit diesem Tool können Angreifer die volle Kontrolle über das Smartphone eines Opfers erlangen.

Pokémon Go entstand aus der Zusammenarbeit von Niantic mit der Nintendo-Tochter The Pokémon Company. Es ist kostenlos, bietet aber zusätzliche kostenpflichtige Optionen. Pokémon steht für Poketto Monsutā, englisch Pocket Monsters oder deutsch Taschenmonster. Es geht darum, unterschiedliche Pokémon-Arten zu fangen, was bei Pokémon Go mit Augmented Reality kombiniert wurde. Den AR-Aspekt, der Spieler zum Pokémon-Fangen hinaus auf Straßen und Plätze bringt, trug das früher zu Google gehörende Entwicklerstudio Niantic Labs bei. Google machte Niantic, das vor allem durch sein Augmented-Reality-Spiel Ingress bekannt wurde, im letzten Jahr unabhängig. Der Internetkonzern blieb aber einer der Investoren neben Nintendo.

HIGHLIGHT

Mehr Sicherheit im smarten Zuhause

Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen

Auch IT-Abteilungen können das inzwischen allgegenwärtige Mobilspiel nicht ignorieren, das Netzwerke und Geräte belasten könnte wie etwa Sportübertragungen. Der ständige Einsatz von Kamera und Standortdiensten im Augmented-Reality-Spiel wirkt sich mindestens auf die Akkulaufzeit aus und kann Downloadgeschwindigkeiten reduzieren. Um Privatsphäre und Daten zu schützen, rät Uli König, der die Piratenpartei im Landtag Schleswig-Holstein vertritt, die Anwendung nicht in privaten Räumen oder der Firma zu nutzen. Die Datenschutzerklärung von Pokémon Go hält er für „sehr dünn“.

Den Erfolg des Spiels illustriert eine Statistik des Analyseunternehmens Similar Web. Als am 8. Juli in den USA die Nutzung ausgewählter Apps in den USA gemessen wurde, lag Pokémon Go mit über 43 Minuten klar vor beliebten Anwendungen wie WhatsApp oder Snapchat, die die Zeit der Anwender nur rund 30 beziehungsweise 23 Minuten beanspruchten.


Mehr Statistiken finden Sie bei Statista

Tipp: Kennen Sie die größten Technik-Flops der IT-Geschichte? Überprüfen Sie Ihr Wissen – mit 14 Fragen auf silicon.de.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago