En un comunicado el lunes por la noche, la empresa dijo que sólo buscaba información mínima, la identificación del jugador y su correo electrónico. Pero “el proceso de creación de cuentas de Pokémon GO en iOS pide erróneamente el acceso total”.
Niantic prometió que no usará el acceso supremo a la información personal y dijo que está trabajando en una solución para reducir los permisos necesarios para jugar.
“Google reducirá pronto el permiso de Pokémon GO a lo básico que necesita del perfil”, dijo la empresa.
Niantic fue forzado a admitir sus errores el lunes después de que expertos en seguridad se percataron de que el juego de video obtiene un acceso raro a tu cuenta de Google.
Adam Reeve, un experto en seguridad computacional de la firma de ciberseguridad RedOwl fue el primero en descubrirlo.
“Esto es probablemente el resultado de una negligencia épica”, escribió Reeve en un blog este lunes. “No sé qué tan bien cuidarán este increíble nuevo poder que se han procurado… en verdad me gustaría jugar, parece ser muy divertido, pero no hay manera en que valga la pena el riesgo”.
Las especificaciones de Google incluso advierten a los usuarios sobre facilitar este nivel de confianza en su página de configuración. “El privilegio de acceso total sólo debe ser permitido a aplicaciones en las que confías plenamente”.
Nintendo of America, dueña de la marca Pokemon, se rehusó a comentar a través de un representante corporativo, Andrew Karl.
“Un juego no debería necesitar este nivel de acceso a tu información”, dijo Mark Ninnikhoven, experto en seguridad computacional de la firma de ciberseguridad Trend Micro.
Desde el lanzamiento del juego el jueves pasado, ha sido descargado en dispositivos Android y Apple más de 5 millones de veces.