Telset.id, Jakarta – Enam hari setelah dirilisnya Pokemon GO di beberapa negara, game ini langsung menjadi fenomena yang jarang kita lihat untuk game mobile seperti ini sebelumnya. Namun kegembiraan pengguna Pokemon GO beberapa hari lalu terusik dengan beredarnya kabar bahwa Pokemon Go sangat rentan dari sisi keamanan.
Kegembiraan pengguna Pokemon GO beberapa hari lalu seolah buyar karena adanya kekhawatiran soal keamanan yang disebutkan oleh sebuh blog yang menyatakan game untuk versi iOS memiliki resiko keamanan yang besar, karena dapat mengakses penuh akun Google penggunanya.
Pada postingan blog yang ditulis oleh mantan Senior Engineering Manager Tumbler, Adam Reeve itu mengklaim bahwa game Pokemon Go dapat mengakses beberapa hal, seperti membaca semua email kita, mengirim email sebagai Anda, mengakses semua dokumen di Google Drive (termasuk menghapusnya), mencari history pencarian dan history Maps, mengakses foto pribadi yang tersimpan di Google Photos, dan banyak hal lainnya.
Namun tulisan blog itu dinyatakan tidak benar. Karena meskipun Pokemon GO memang meminta “akses akun secara penuh” dari beberapa pengguna iOS, tapi itu tidak berarti bahwa aplikasi ini memiliki izin atas tindakan seperti itu.
Dikutip dari Gizmodo, Adam Reeve telah mencabut pernyataannya tersebut dan menjelaskan bahwa pada kenyataannya ia tidak 100% yakin apa yang dijelaskannya pada blog tersebut adalah benar.
Reeve juga mengatakan bahwa teknisi dari Google telah menghubungi dia dan menjelaskan bahwa “akses akun secara penuh” tidak berarti aplikasi pihak ketiga dapat mengakses data pribadi, mengirim email sebagai Anda, atau melakukan kegiatan lainnya yang sebelumnya dia tulis.
Setelah mengatakan ini, Niantic tetap mengakui bahwa Pokemon GO meminta lebih banyak izin daripada yang sebenarnya mereka butuhkan, dan menekankan bahwa hanya informasi dasar dari pengguna yang mereka akses. Google juga akan memperbaiki hal ini.
“Kami baru-baru ini menemukan bahwa proses pembuatan akun di Pokemon GO pada iOS sudah salah karena meminta izin akses penuh untuk akun Google pengguna. Namun, Pokemon GO hanya mengakses informasi dasar dari pengguna Google (khususnya ID dan alamat email) dan tidak ada informasi lainnya yang diakses atau dikumpulkan.
Setelah kita menyadari kesalahan ini, kami mulai bekerja sama dengan pihak tersebut untuk memperbaikinya, agar hanya meminta izin mengakses informasi dasar saja. Google juga telah memverifikasi bahwa tidak ada informasi lain yang diterima atau diakses Pokemon GO atau Niantic. Google akan segera mengurangi izin Pokemon GO untuk hanya bisa mengakses data profil dan pengguna tidak perlu khawatir lagi,” demikian penjelasan dari Niantic.
Menanggapi masalah ini, Niantic telah merilis update Pokemon Go versi 1.0.1 untuk sistem operasi iOS. Update tersebut membawa perbaikan sejumlah bug. Pembaruan yang diberikan hanya update kecil dengan ukuran 153 MB.
Pada pembaruan pertama ini, Niantic membawa perubahan pada permintaan izin saat menginstal aplikasi. Jadi para pemain tidak akan diminta izin akses penuh untuk mengakses akun Google mereka. Aplikasi Pokemon Go hanya akan menanyakan nama dan alamat email. Ini berarti game tersebut hanya mengambil informasi dasar saja.[FHP/HBS]