VIE PRIVÉE - En France, l'application Pokémon Go devrait arriver prochainement sur iOS et ne devrait pas tarder sur Android. Mais tandis que certains jouent déjà grâce à une version officieuse, s'exposant plus ou moins consciemment à des risques de sécurité, la plupart ignorent que la version officielle comporte des failles qui doivent alerter.
Si les curieux qui possèdent un smartphone tournant sous Android se sont munis d'un fichier dit APK pour jouer au plus tôt à Pokémon Go, ils s'exposent, selon les sources, à se retrouver avec une version truffée de virus. A contrario, les utilisateurs iOS peuvent se réjouir : la version officielle - donc "normalement" plus rassurante - devrait arriver prochainement à destination des terminaux Apple (sous iOS). Mais avec ou sans version officielle, un souci subsiste : le jeu est une porte ouverte vers le piratage de vos données de compte Google, selon Adam Reeve, un chercheur en sécurité américain.
Dans une publication sur Tumblr , le chercheur a mis en lumière une faille importante. Pour vous connecter au jeu, vous avez deux solutions : soit utiliser vos identifiants du Pokémon Club, créés depuis le site Pokémon Go, soit vous permettez l'absorption de vos données Google. "Pour des raisons inconnues, le site n'accepte pas de nouveaux utilisateurs pour le moment, donc si vous n'êtes pas déjà enregistrés, vous aurez besoin d'un compte Google - et c'est là que la partie amusante commence" raconte t-il. L'application vous demande quelques autorisations dont l'homme a cherché à connaître la destination. C'est là que ça se corse, vous donnez pour ainsi dire accès à la totalité de vos informations. Voici la liste exhaustive de ce que vous allez permettre en cliquant sur "Ok".
► Ce à quoi ont accès Nintendo et Niantic...
- La lecture de vos emails
- Envoyer des emails en votre nom
- Accéder à vos documents Google Drive (ainsi que pouvoir les supprimer)
- Accéder à votre historique de recherche et votre historique de navigation GPS
- Accéder à toutes les photos que vous conservez via l'application Google Photos
Un viol de votre vie privée, c'est un doux euphémisme. Selon Adam Reeve, toujours, il n'apparaît pas que Niantic élabore des plans diaboliques pour s'approprier la totalité des informations personnelles des usagers, mais le résultat est le même : c'est complètement irresponsable. Le chercheur n'a pas tourné autour du pot très longtemps, il a supprimé son compte et l'application de son smartphone. Un choix radical ? Quand on sait tout ce que l'on peut déduire de votre vie à partir des informations de votre compte Google, pas si fou.
LIRE AUSSI : Astuce Geek : augmentez la sécurité de votre compte Google avec la double authentification
>> Des escrocs utilisent Pokémon Go pour racketter des ados
>> Pokémon Go : découvrez les endroits les plus insolites où se cachent ces drôles de créatures