Pokemon Go : attention aux versions piratées et les permissions attribuées
Pokemon Go est l’application la plus populaire du moment. Le jeu, exploitant la réalité augmentée pour donner vie à la célèbre franchise aurait toutefois des zones d’ombres lorsqu’il s’agirait de sécurité des données. Info ou intox : explications.
Niantic prendrait toutes les informations sur iOS ?
Pour les utilisateurs de Pokemon Go sur iOS, l’application pose quelques problèmes et des risques de sécurité. En effet, en se connectant à Pokemon Go à travers son compte Google sur iOS, on donne un droit d’accès intégral et complet à Niantic. Ceci pose d’une part des questions sur la protection de la vie privée des utilisateurs vis-à-vis de Niantic, le créateur de Pokemon Go. D’un autre côté, si ce n’est pas le but de la start-up qui appartenait anciennement à Google, il n’est pas à exclure qu’un hackeur pourrait s’infiltrer au-delà des pare-feu de Niantic et récupérer ces données.
Niantic affirme cependant que ce sont uniquement l’ID de l’utilisateur et l’adresse e-mail de ce dernier. Il s’agirait d’une erreur que la demande de permission pour utiliser ces données (ID et e-mail) soit classée dans la catégorie « accès complet ». Google travaillerait actuellement à corriger cette erreur. Les utilisateurs de Pokemon Go sur iOS ne devraient plus avoir cette demande dans un futur proche. Google s’est empressé par la même occasion de vérifier qu’aucune autre donnée n’avait été repêchée par Niantic, Pokemon Go ou tout autre intervenant.
Un lancement restreint qui apporte beaucoup de problèmes à travers le monde ?
Pokemon Go est disponible uniquement en Australie, en Nouvelle Zélande et dans certaines région des États-Unis, du moins officiellement. Après le lancement du jeu sur Android, des sites ont diffusé le fichier Apk, nécessaire pour installer l’application. Des millions d’utilisateurs à travers le monde ont donc accès au jeu, y compris en France, qui n’échappe pas à l’effervescence.
Risques considérables pour les fichiers apk téléchargés hors du Play Store
Parmi les questions de sécurité associées au jeu Pokemon Go figure aussi le risque d’installer un fichier apk corrompu. Mis en ligne par des hackeurs, cette version du logiciel est identique à l’application officielle à quelques détails près. Elle inclut un une porte d’accès baptisée DroidJack ou SandroRAT. Ce détail est important puisque cette porte permet à des hackeurs d’entrer dans le smartphone.
Comment se protéger des versions piratées ?
Il n’est pas recommandé d’installer une application provenant d’une source non-officielle. Toutefois, ceux qui veulent tenter l’expérience Pokemon Go peuvent s’assurer que le fichier apk installé n’est pas corrompu. Pour cela, il suffit de vérifier les permissions demandées lors de l’installation de l’application. La version piratée demande l’accès aux bookmarks, aux SMS (lire et rédiger), modifier la liste de contacts ou encore modifier la connexion (WiFi ou cellulaire). À titre de comparaison, l’application officielle demande uniquement les droits d’utiliser l’appareil photo, la géolocalisation, modifier les contenus d’une carte SD, utiliser un compte Google, le Bluetooth, et se connecter aux réseaux cellulaires.
La majorité des utilisateurs qui ne sont pas dans les zones couvertes officiellement ont hâte que Niantic et The Pokemon Company soient plus rapide pour lancer le jeu. Une date de lancement officielle serait aussi la bienvenue. Avant tout ça, il serait plus judicieux de s’assurer de la protection des données.