octobre 5, 2025

Pokémon Go avait un accès complet aux comptes Google par erreur, un correctif est en route



Mise à jour : Pokémon Go a été mis à jour en version 1.0.1 avec des correctifs de sécurité.
Voici les détails de la mise à jour :
* Les entraîneurs n’ont plus besoin de saisir leur nom d’utilisateur et leur mot de passe à plusieurs reprises après une déconnexion forcée.
* La stabilité du processus de connexion au compte Pokémon Trainer Club a été améliorée.
* Les problèmes causant des plantages ont été résolus.
* La portée du compte Google a été corrigée.
L’internet a été secoué lundi après la découverte que certains joueurs de Pokémon GO avaient, sans le savoir, accordé au développeur du jeu, Niantic, un accès complet à leurs comptes Google. En s’inscrivant au jeu en utilisant son profil Google, les utilisateurs accordent à Niantic la permission de visualiser et de modifier toutes les informations stockées dans leur compte, y compris leurs documents Gmail et Google Drive. Les utilisateurs ne peuvent s’inscrire à Pokémon GO qu’en utilisant leur compte Google ou un compte Pokémon Trainer existant, ce qui signifie que Niantic a accès à un grand nombre de profils Google.
Niantic a rapidement répondu à la controverse en publiant un communiqué à ABC lundi. « Nous avons récemment découvert que le processus de création de compte Pokémon Go sur iOS demande par erreur une autorisation d’accès complet pour le compte Google de l’utilisateur. Cependant, Pokémon Go n’accède qu’aux informations de base du profil Google (spécifiquement, votre ID utilisateur et votre adresse e-mail) et aucune autre information du compte Google n’a été ou n’est accédée ou collectée. »
« Une fois que nous avons été informés de cette erreur, nous avons commencé à travailler sur une solution pour demander une autorisation d’accès aux seules informations de base du profil Google, conformément aux données que nous accédons réellement. Google a vérifié qu’aucune autre information n’a été reçue ou accédée par Pokémon Go ou Niantic. Google réduira bientôt les autorisations de Pokémon Go à seulement les données de base du profil que Pokémon Go nécessite, et les utilisateurs n’ont pas besoin de prendre d’actions eux-mêmes. »
Personne n’a accusé Niantic d’avoir sciemment collecté des données utilisateur, car il est difficile de croire qu’une entreprise avec un jeu à succès dans l’App Store pourrait supposer qu’elle pouvait accéder à des millions de comptes Google sans être découverte. Même l’architecte système Adam Reeve, l’une des premières personnes à signaler publiquement le risque de sécurité, a déclaré qu’il ne pensait pas que Niantic avait l’intention de « voler des informations personnelles à l’échelle mondiale ». Reeve a déclaré que toute l’affaire était « probablement le résultat d’une négligence épique », et il semble qu’il avait raison.
Comme indiqué dans le communiqué ci-dessus, Pokémon GO devait normalement n’accéder qu’aux informations de base du profil, et Niantic a commis une erreur monumentale qui a donné à son jeu à succès une mauvaise publicité. Google devrait réduire les autorisations dans une prochaine mise à jour, permettant aux entraîneurs Pokémon du monde entier de dormir sur leurs deux oreilles.
Si vous êtes toujours inquiet du risque de sécurité, vous pouvez vous inscrire à un compte Pokémon Trainer sur pokemon.com. Ce compte peut être utilisé pour créer et accéder à un profil Pokémon GO sans utiliser Google.