Kami baru-baru ini menemukan bahwa proses pembuatan akun Pokemon GO di iOS dengan keliru meminta izin akses penuh untuk akun Google pengguna. Namun, Pokemon GO hanya mengakses informasi dasar profil Google (yaitu User ID dan alamat email) dan tidak ada informasi akun Google lainnya sedang atau telah diakses atau dikumpulkan.
Setelah kami menyadari kesalahan ini, kami mulai bekerja untuk memperbaiki sisi klien unÂtuk hanya meminta izin untuk informasi dasar profil Google, sejalan dengan data yang benar-benar kami akses. Google telah memverifikasi bahwa tidak ada informasi lain yang diterima atau diakses oleh Pokemon GO atau Niantic.
Google akan segera mengurangi izin PokeÂmon GO untuk hanya data profil dasar yang diperlukan Pokémon GO, dan pengguna tidak perlu mengambil tindakan sendiri.
Tapi ini bukan satu-satunya risiko keamanan untuk para penggemar Pokémon. Peneliti keÂamanan di Proofpoint telah menemukan versi berbahaya dari aplikasi Pokemon Go Android yang telah terinfeksi dengan alat akses reÂmote yang memberikan penyerang kontrol penuh atas ponsel korban.
Malware ini belum masuk ke toko aplikasi Google, tapi ditemukan dalam sebuah layanÂan penyimpananfile online, yang dipasarkan kepada pengguna sebagai game asli. Karena permainan belum diluncurkan secara global, beberapa pengguna yang tidak sabar telah mengunduh Pokemon Go dari pihak ketiga, sesÂuatu yg berisiko menginfeksi perangkat mereka dengan malware ini.
Maka, untuk penggemar Pokemon di IndoÂnesia, di mana Pokemon Go belum diluncurkan secara resmi, mungkin sebaiknya menunggu dulu daripada membahayakan keamanan data pribadi.(*)
Follow dan Baca Artikel lainnya di Google News atau whatsapp channel
====================================== ====================================
