Pokémon GO connaît un succès monstrueux. Le jeu développé par le studio Niantic et The Pokémon Company fait flamber l’action Nintendo en Bourse, mais sa sortie aux Etats-Unis et dans quelques autres pays s’accompagne également de plusieurs polémiques. Après les accidents (attention aux hoaxes quand même), un braquage et la découverte d’un cadavre, un développeur a déniché un problème inquiétant : sur iOS, le jeu s’octroie parfois, sans avertissement, un accès complet au compte Google de l’utilisateur.

Pour attraper des Pokémon en réalité augmentée, Niantic, à qui l’on doit déjà le succès Ingress, propose notamment aux joueurs de se connecter via leur compte Google. Reeve, et d’autres, ont remarqué à cette adresse, que le jeu s’octroyait sur iOS « accès total » aux données de l’utilisateur.

Sur iOS mais pas sur Android

Traduction : Niantic peut accéder à vos emails, à vos documents sur Google Drive ou vos photos sur Google Photos ainsi qu’à votre historique de navigation et votre géolocalisation. Même si certaines de ces données sont indispensables pour ce type de jeu (le GPS, notamment), d’autres posent un gros problème de sécurité.

Lundi soir, Niantic n’avait pas encore officiellement réagi. Mais il s’agit sans doute d’une erreur : sur Android, l’accès aux données est beaucoup plus granulaire, et certains joueurs ont remarqué que tout était rentré dans l’ordre sur iOS. Comme Salamèche, le bug a peut-être été attrapé.