Pokémon GO ne lit pas vos e-mails
Qu’on se rassure, Pokémon GO ne lit pas votre correspondance, même si le jeu réclame un accès complet aux données de votre compte Google (lire : Pokémon GO accède à l'intégralité de votre compte Google). Niantic, le développeur du jeu, a remis les pendules à l’heure dans un communiqué envoyé à Engadget : non, il ne lit pas les e-mails des joueurs.
Pokémon GO (dont on attend avec impatience la sortie en Europe) requiert soit un compte de développeur Pokémon, soit un compte Google (Gmail). Dans ce dernier cas, le jeu demande « de manière erronée » l’accès complet aux données du compte, mais dans les faits il n’a besoin que des informations basiques (l’identifiant et l’adresse e-mail). Niantic explique qu’aucun autre type de donnée n’est collecté.
Dès que le studio a été mis au courant du problème, il a planché sur un correctif côté client qui n’accède qu’aux seules données utiles pour le jeu. « Google a vérifié qu’aucune autre information n’est récoltée ou consultée par Niantic ou Pokémon Go ». C’est maintenant au tour du moteur de recherche de réduire le volant de permissions nécessaire. On trouvera à cette adresse et en français la politique de confidentialité du jeu.
Mais surtout ne pas modifier l'autre article, il fera toujours des visites et continuera de faire fonctionner le click bait et attiser la haine envers Google!
Faire une correction serait vraiment une mauvaise idée, non?
Bien joué les gars.
@Ze_misanthrope :
Faut vraiment être tordu pour penser comme ça.
Tordu pour penser qu'un blog doit corriger un article à la réception de nouvelles informations, et de communications officielles?
@Ze_misanthrope
Il ne s'agit pas de haine contre Google, il est fait mention de la collecte totale des données d'un compte Google par Pokémon GO.
Google fait correctement son boulot, et cette collecte ne peut se faire sans l'accord initial de l'utilisateur. Certes une fois qu'il a accepté tous les accés, injustifiés, aux données de son smartphone android, c'est le grand siphonage, mais cela ne se fait pas a son insu!
Maintenant la tentative de rassurer et d'eviter la class action est totalement risible: «le jeu demande « de manière erronée » l’accès complet aux données du compte, mais dans les faits il n’a besoin que des informations basiques (l’identifiant et l’adresse e-mail). Niantic explique qu’aucun autre type de donnée n’est collecté.»
Un peu comme quand le FBI justifie la creation de porte derobées dans les OS, ou que la NSA affirme ne surveiller que les terroristes... On est dans l'ere post-Snowden, et on sait que si il y a possibilité d'espionner et collecter de la donnée privée alors il y a collecte et espionnage massif!
On va esperer qu'il va effectivement y avoir une class action!
> il est fait mention de la collecte totale des données d'un compte Google par Pokémon GO.
Procès d'intention.
Il n'y a aucune preuve que la collecte "totale des données d'un compte Google" soit une réalité.
Coté Android, ce n'est pas le cas, pour rappel, les autorisations demandés étant limités aux seules information de contact du joueur.
Vous pouvez ne pas croire Niantic, mais vous ne pouvez pas affirmer qu'il y a collecte sans avoir pu le vérifier.
Niantic a déjà du mal a suivre coté serveur, je vois mal comment ils pourraient faire en plus de la collecte massive, et uniquement sur les joueurs sous iOS ce qui limite l'intérêt déjà. Et surtout il se retrouverait illico sous les feux de la critique avec grosse conséquence financière pour eux, alors qu'il y a déjà des développeurs qui décortiquent le code du jeu *et* le protocole de communication avec les serveurs, via des proxy MITM.
Je vois vraiment pas comment Niantic pourrait faire de la collecte effective sans que cela soit exposé au grand jour *avec preuves* très très rapidement.
Mais pour une raison inconnue vous préférez considérer que c'est forcément le cas plutôt qu'une erreur dans le périmètres des droits demandés par l'application iOS...
@byte_order :
Complètement d'accord.
Sans compter qu'il n'est probablement pas très raisonnable de confier à Google des données qui ne puissent ou ne doivent pas arriver aux oreilles des Pokémons ou de qui que soit :D
Bigdidou
Dans ce cas là facebook, n'existerait pas.
Ce qui est vrai pour une personne, n'est pas vrai pour l'autre.
Des personnes sont justement attacher a partager leurs données pour se rencontrer.
Et ce jeu est un bon exemple de rencontrer des gens dans la vrai vie, plutôt que de rester derrière son clavier chez soi ..
@rikki finefleur :
"Et ce jeu est un bon exemple de rencontrer des gens dans la vrai vie, plutôt que de rester derrière son clavier chez soi .."
Je ne dis rien d'autre...
Perso, j'adore le concept de Pokémon Go.
«il est fait mention de la collecte totale des données d'un compte Google par Pokémon GO.»
Je cite l'objet de la polemique en reponse a @Ze_misanthrope qui voit la une haine contre Google. Dans l'histoire c'est pas Google qui est accusé, Mais Niantic.
«Et surtout il se retrouverait illico sous les feux de la critique avec grosse conséquence financière pour eux, »
Ben c'est exactement ce qui se passe est la tentative de démenti maladroite est bien logique face a l'enjeu d'une condamnation en class action.
«Mais pour une raison inconnue vous préférez considérer que c'est forcément le cas plutôt qu'une erreur dans le périmètres des droits demandés par l'application iOS...»
Une erreur, c'est possible sur l'accès a un service, voire 2 mais l'intégralité alors qu'il n'y a aucune justification... c'est très improbable.
Et sinon quel est le business model de l'app? Lorsqu'on a un systeme de réseau social opportuniste, derrière il y a quasi toujours l'utilisateur et ses données comme produit d'exploitation...
> Une erreur, c'est possible sur l'accès a un service, voire 2
> mais l'intégralité alors qu'il n'y a aucune justification... c'est très improbable.
Encore une fois, ce n'est parce que le manifeste dit que l'application a besoin d'accéder à l'intégralité des informations du compte Google que cela signifie que l'application le fait !
Je répète, jusqu'à preuve du contraire, personne n'a encore prouvé que c'était ce que faisait l'application. A contrario, l'éditeur a indiqué qu'il s'agissait d'une erreur (et uniquement sur iOS, sur Android les droits demandés sont plus réduits, conformément à ce qui l'éditeur dit avoir seulement besoin) et qu'elle sera rapidement corrigé.
Quand à l'argument "une erreur... est très improbable" en matière de logiciel, comment dire ça poliment... MDR !
Si y'a bien une chose très probable dans un logiciel, c'est bien la présence d'erreurs !
> Et sinon quel est le business model de l'app?
Le business modèle du jeu c'est du free to play et des achats in-app pour avoir du matos complémentaires pour progresser plus vite. Ni plus ni moins.
Il me semble que du merchandising et quelques accesoires dont une sorte de pokeball bluetooth.
> Lorsqu'on a un systeme de réseau social opportuniste
Niantic n'a aucun réseau social. Là où Ingress a un système de chat intégré (mais pas franchement utilisé massivement en pratique par les jouers qui lui préfère Hangout, Telegram, WA etc), Pokemon Go n'a aucune fonctionnalité de partage entre joueurs intégré directement dans le jeu...
Je peux comprendre la méfiance et l'intérêt de la paranoïa dans la protection de la vie privée, mais cela ne justifie pas d'accuser sans preuve des entreprises de faire des choses.
Pour info, si les temps d'acceptation de correctifs étaient aussi courts pour l'App Store qu'ils peuvent l'être sur Android, vous auriez déjà une version iOS corrigeant ce problème de périmètre de droits trop large.
Merci byte_order de résumer ce que je pense avec un peu plus de diplomatie que moi ;-)
Pourtant je fais des efforts :-D
Mais l'application n'est pas disponible dans l'AppStore ?
Si, mais pas avec un compte français.
Cherchez bien, y'a une astuce pour contourner cela, via l'Australie en particulier.
Ou alors patientez quelques jours encore pour une sortie officielle en France.
Bah moi j'attendrais qu'ils corrigent leur bourde avant de réinstaller l'appli.
Mais il est bien ce jeu ?
@bbtom007 :
"Mais il est bien ce jeu ?"
Il fait en tout cas un buzz monstrueux, jusque dans LinkedIn dans des secteurs où;les discussions sont habituellement, disons, ardues.
L'idée de base est très simple : Pokémon (avec sa base immense de fans et de dresseurs en tous genres) plus un peu de réalité de augmentée.
Et voilà tous les gamins (et adultes) en train de chasser le Pokémon en réseau dans les endroits les plus variés. Faut être dans le l'eau ou à proximité pour voir apparaître aléatoirement sur son écran (en surexposition de ton environnement, c'est de la réalité augmentée), et donc l'attraper, un Pokémon d'eau, etc...
On voit beaucoup, beaucoup de commentaires :
- quelques rares abrutis qui qui expliquent que les gamins feraient mieux de sauver la planète plutôt que de jouer
- beaucoup de parents très pragmatiques qui sont ravis de voir un jeu qui met enfin les gamins dehors et sont ravis de les voir sauter dans les buissons du jardin pour attraper des Pokémon, plutôt qu'assis devant la console du salon ou enfermés dans leur chambre
- des enthousiastes qui parlent des prémices d'une véritable révolution du jeu vidéo, d'un coup de génie de Nintendo.
À toi de te faire une idée, mais ce qui est certain, c'est que quelque soient les domaines, la réalité augmentée arrive dans le,quotidien avec des trucs assez bluffants.
Certains s'offusquaient que Nintendo puisse potentiellement lire leurs emails chez Google, quand Google fait justement 100 fois pire sous leurs yeux ?