Pokémon Go: Update behebt kritische Privatsphäreneinstellung

Ein iOS-Update für das Mobilspiel Pokémon Go hat einen Fehler im Anmeldeprozess behoben, durch den bei der Anmeldung mit einem Google-Konto der Zugriff auf alle dort gespeicherten Daten eingefordert wurde. Das hatte zu erheblichen Bedenken hinsichtlich der Privatsphäre der Nutzer geführt, obwohl dann offenbar nur einfache Profildaten abgerufen wurden.

Der verlangte volle Zugriff auf das Google-Konto wurde nie genutzt, wie das Entwicklerstudio Niantic beteuerte, sondern nur Basis-Profildaten abgerufen wie User-ID und E-Mail-Adresse – und andere Kontodaten weder abgerufen noch gespeichert. Die Nutzer erfuhren aber zunächst nicht einmal, über welche Rechte Pokémon Go tatsächlich verfügte. Von diesem Problem betroffen waren nur iPhones und iPads, nicht aber Android-Geräte.

Das überraschend erfolgreiche Augmented-Reality-Spiel ist inzwischen auch in Deutschland offiziell für Android sowie iOS verfügbar. Das behebt für Android-Geräte die Gefahr, dass ungeduldige Anwender eine potenziell mit Malware angereicherte Version per Sideloading installieren. Die Sicherheitsfirma Proofpoint entdeckte bereits eine mit dem Remote Access Tool DroidJack alias SandroRAT infizierte APK-Datei. Mit diesem Tool können Angreifer die volle Kontrolle über das Smartphone eines Opfers erlangen.

Pokémon Go entstand aus der Zusammenarbeit von Niantic mit der Nintendo-Tochter The Pokémon Company. Es ist kostenlos, bietet aber zusätzliche kostenpflichtige Optionen. Pokémon steht für Poketto Monsutā, englisch Pocket Monsters oder deutsch Taschenmonster. Es geht darum, unterschiedliche Pokémon-Arten zu fangen, was bei Pokémon Go mit Augmented Reality kombiniert wurde. Den AR-Aspekt, der Spieler zum Pokémon-Fangen hinaus auf Straßen und Plätze bringt, trug das früher zu Google gehörende Entwicklerstudio Niantic Labs bei. Google machte Niantic, das vor allem durch sein Augmented-Reality-Spiel Ingress bekannt wurde, im letzten Jahr unabhängig. Der Internetkonzern blieb aber einer der Investoren neben Nintendo.

Auch IT-Abteilungen können das inzwischen allgegenwärtige Mobilspiel nicht ignorieren, das Netzwerke und Geräte belasten könnte wie etwa Sportübertragungen. Der ständige Einsatz von Kamera und Standortdiensten im Augmented-Reality-Spiel wirkt sich mindestens auf die Akkulaufzeit aus und kann Downloadgeschwindigkeiten reduzieren. Um Privatsphäre und Daten zu schützen, rät Uli König, der die Piratenpartei im Landtag Schleswig-Holstein vertritt, die Anwendung nicht in privaten Räumen oder der Firma zu nutzen. Die Datenschutzerklärung von Pokémon Go hält er für „sehr dünn“.

Den Erfolg des Spiels illustriert eine Statistik des Analyseunternehmens Similar Web. Als am 8. Juli in den USA die Nutzung ausgewählter Apps in den USA gemessen wurde, lag Pokémon Go mit über 43 Minuten klar vor beliebten Anwendungen wie WhatsApp oder Snapchat, die die Zeit der Anwender nur rund 30 beziehungsweise 23 Minuten beanspruchten.

Mehr Statistiken finden Sie bei Statista

Tipp: Kennen Sie die größten Technik-Flops der IT-Geschichte? Überprüfen Sie Ihr Wissen – mit 14 Fragen auf silicon.de.