פרסומת

העולם מסביבי התפוצץ לטירוף של מאמני פוקימון מוגברים למציאות, כשמיליוני אנשים מנסים "לתפוס את כולם" בכל סביבתם המקומית. התוספת המיוחלת לסדרת פוקימון הוציאה מאמנים מתנשאים מהספות שלהם לרחובות, מושכת בכבדות על מיתרי הלב הנוסטלגיים של מבוגרים שחשבו הפוקימון שלהם לוכד התמכרות מתים מזמן 6 אתגרי פוקימון מהנים להוכיח את שליטתךהאם אתה אוהב את פוקימון אבל אתה מרגיש משועמם מהסדרה? אתגרי הפוקימון האלה יפיחו חיים חדשים במשחקים האהובים עליכם. קרא עוד .

Niantic, מפתחים של Pokémon Go ושלו מבשר לכידת פורטלים של חייזרים, אינגרס משחק AR של גוגל נכנס לחשבון עכשיו ופתוח לכל תגיות בטא בקרובגוגל השיקה את Ingress, משחק הווידיאו המוגבר שלה, אך ורק באנדרואיד לפני כשנה, ושחקנים היו זקוקים לקוד הזמנה כדי להשיג את האפליקציה. זה זמין כעת לכל. קרא עוד , מתגלים מההצלחה ללא תחרות כרגע שחווה משחק המציאות המוגבר שלהם. Ingress, אם כי פופולרית יחסית, מעולם לא השיגה את ההצלחה הגלובלית של פוקימון גו. זה כמעט כמו שההכרה של המותג ממש מועילה!

ההצלחה היא לא בלי צרות. נראה כי ניאנטיק הזניחה להפיק לקחים מימי ראשיתו הגסים של אינג'רס. נראה שההצלחה הפתאומית שלהם הפתיעה מעט, ולמרות הוספה

instagram viewer
מוערך של 9 מיליארד דולר להוון השוק של נינטנדו, נותרו שאלות גדולות.

בין השאלות "איך לפתות צ'יזאר לחדר הכניסה שלך" ו"למה יש בעיר שלי רק דודו? " הם סוגיות חמורות יותר, כמו נפוצות דיווחים על תוכנות זדוניות באנדרואיד שהתפשטו באמצעות אריזה חוזרת תוכנות זדוניות באנדרואיד: חמשת הסוגים שאתה באמת צריך לדעת עליהםתוכנה זדונית יכולה להשפיע על התקנים ניידים כמו גם על מכשירים שולחניים. אך אל תפחדו: קצת ידע ואמצעי הזהירות הנכונים יכולים להגן עליכם מפני איומים כמו תוכנות כופר ו הונאות סקסטורשן. קרא עוד APKs של פוקימון גו, כמו גם דיווחים על אנשים שנמוטים בסמארטפונים היקרים ביותר שלהם לאחר שנדדו רחוק מדי משטח הדריכה הרגיל שלהם.

בואו נסתכל.

APKs של פוקימונים זדוניים

פוקימון מעורר עבורי כמה זיכרונות חזקים. שיחקתי באודם וכחול באובססיביות במשך שנים, צפיתי בסדרות הטלוויזיה הרבות והיו לי הכי מגניב אי פעם פוסטר של 150 הפוקימונים הראשונים המוצג בגאווה על הקיר שלי. אבל זה שונה.

151 פוקימונים ראשונים

אנשים רבים עם רקע דומה לפוקימון, ששכחו זה מכבר את רצונות המשחק הבולטים שלהם מצאו את שחרור גרסת המציאות המוגברת משחקי מציאות מוגברים: האם הם שווים את הכסף?האם לא יהיה קל יותר לשחק ביורה בגוף ראשון אם אתה באמת מחזיק את האקדח? או שהשיפורים כאלה מיותרים במידה רבה בעידן בו המשחקים הניידים יכולים לעמוד בפני עצמם. קרא עוד חזק מכדי להתנגד. עם זאת, פוקימון גו הנעול באזור ניאנטיק, כלומר אלה שהיו מחוץ לארצות הברית, אוסטרליה או ניו זילנד התכוון כדי שלא יוכלו לשחק עד שהגרסאות הרשמיות שלהם הופיעו בחנויות האפליקציות של המכשירים.

כמובן, זה לא יכול היה לעבוד - וזה לא עשה זאת. בעוד שהיישומים לא הופיעו בחנות Google Play או בחנות האפליקציות בבריטניה, המשתמשים הבינו במהירות ניתן לעבוד בקלות סביב זה כיצד להוריד APK מגוגל פליי להגבלות עקיפהצריך לשים ידיים על קובץ ה- APK הניתן להתקנה עבור יישום מ- Google Play? כיסינו אותך. קרא עוד . מספר רב של APKs של Pokémon Go (חבילות יישומי אנדרואיד) הועלו למגוון עצום של מאגרי APK, כל כך רבים כך ש- "APK" של Googling רק מחזיר קישורים עבור Pokémon Go.

חיפוש APK של Chrome

למרבה הצער, האקרים ראו בכך הזדמנות פז להעלות APKs המכילים כמה ברצינות קוד זדוני, מכוון למשתמשים שפשוט לא יכלו לחכות לתאריך השחרור הרשמי שלהם אזור.

לאחר הורדתו למכשיר של משתמש לא מעורר תמיהה, הקוד הזדוני מופעל מייד כאשר ה- APK פורק, ותפסת משהו עם סיכוי שונה לחלוטין.

תפסת דרגה!

ולא רטטה. לא, זה א רemote אסידורים טool, בשם Droidjack, התגלה על ידי חוקרי אבטחה ב- Proofpoint. ידוע גם בשם SandroRAT, תוכנות זדוניות Android אלה פורטו בעבר כיצד תוכנות זדוניות פורנו אנדרואיות גונבות את הנתונים שלךקליקים פורנו זדוניים סוסים טרויאניים מתחפשים לאפליקציות כפולות, ומחכים להדביק את מכשיר ה- Android שלך. עד כמה הם נפוצים? מה קורה אם מורידים אחד כזה, והכי חשוב איך אתה יכול להימנע מהם? קרא עוד על ידי סימנטק ו- Kaspersky, ונותן לתוקף גישה מרחוק לכל מכשיר האנדרואיד עליו מותקן ה- APK הזדוני. חברת Proofpoint הציעה שתי שיטות לבדוק אם מכשיר ה- Android שלך נדבק:

  1. בדוק את ה- Hash של SHA256 של ה- APK שהורדת. יש לקרוא את חשיש ה- Pokémon Go APK הלגיטימי 8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67. חשיפת ה- APK הזדונית שהתגלתה על ידי Proofpoint קוראת 15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4.
  2. במכשיר ה- Android שלך, עבור אל הגדרות> אפליקציות> Pokémon Goואחריו גלילה מטה אל הרשאות. התמונות שלהלן מפרטות את ההרשאות הנדרשות על ידי ה- APK של Pokémon Go הלגיטימי, ואת ההרשאות הנוספות שניתנו ל- APK הזדוני.

אלה הרשאות פוקימון לגיטימיות:

הגדרות רשות אפליקציות לגיטימיות של פוקימון

וזה העמוד הראשון של הרשאות ה- Pokémon Go הזדוניות:

Pokemon Go הגדרות אפליקציה זדוניות 1

והשני:

Pokemon Go הגדרות אפליקציה זדוניות 2

אם נדבקת, הסר מייד את היישום ומחק את ה- APK הזדוני. עבור לחנות Google Play והורד אבסט אבטחה לנייד, וסרוק את המכשיר שלך. ואז חזור לחנות Play והורד Malwarebytes נגד תוכנות זדוניות, שוב סרוק את המכשיר שלך.

הסר כל חומר זדוני שהתגלה על ידי אחת מהסריקה.

אם אתה שקדן בגיבויים של מכשירי Android שלך, אתה יכול להיות שיש תמונת מערכת שלמה לשחזור כיצד להסיר וירוס מטלפון אנדרואיד שלך ללא איפוס מפעלצריך להסיר וירוס מטלפון אנדרואיד שלך? אנו מראים לך כיצד לנקות את הטלפון שלך מוירוס ללא איפוס מפעל. קרא עוד . אם זה המקרה, זו אפשרות נוספת ומצוינת למחוק את התוכנה הזדונית.

בודק את ה- SHA256 שלך

קיימת אפשרות קלה לזמינים של משתמשי Windows, שאינה דורשת הורדה או התקנה כלשהי.

פתח שורת פקודה מוגבהת. השתמש בפקודה הבאה 15 פקודות של פקודת Windows (CMD) שאתה חייב לדעתשורת הפקודה היא עדיין כלי רב עוצמה של Windows. להלן פקודות ה- CMD השימושיות ביותר שכל משתמש Windows צריך לדעת. קרא עוד לייצר חשיש:

certUtil -hashfile insertfilepathhere [אלגוריתם hash]

אפשרויות האלגוריתם שלך לחשיש הן MD2, MD4, MD5, SHA1, SHA256, SHA384 או SHA512. במקרה זה, השתמש באפשרות SHA256.

לאחר שנוצר, בדוק את חשיפת APK כנגד החשיש המסופק על ידי Proofpoint.

סוגיות אחרות: הרשאות iOS

אלה מעורבים במגוון, אך כולם מדאיגים. יתכן והנושא הגדול ביותר קשור להרשאות אפליקציות של Pokémon Go שנמצאו מדאיגות (אך בטעות, אנא קרא את החלק הבא לפני שתשתתק!) פולשניות במכשירי iOS. בזמן רוב האפליקציות דורשות הרשאות מסוימות מהן הרשאות אנדרואיד ומדוע אכפת לך?האם מתקינים אי פעם אפליקציות אנדרואיד בלי מחשבה שנייה? להלן כל מה שאתה צריך לדעת על הרשאות אפליקציות אנדרואיד, כיצד הם השתנו וכיצד זה משפיע עליך. קרא עוד כדי שתוכלו להבטיח שהם מתפקדים, נראה כי Pokémon Go פיקח על גבולות הפרטיות באופן משמעותי על ידי בקשה (וזכה!) לגישה לחשבונות שלם של גוגל. משמעות הדבר היא במקום הבקשה הפשוטה הרגילה לשם, כתובת דוא"ל, ובמקרים מסוימים, מיקומים, Pokémon Go ו- Niantic יכולה לגשת אל כונני גוגל, לחשבונות פרטיים של Gmail, לתוכן טלפוני ועוד, כמו גם לשלוח דוא"ל כמושפעים משתמש.

ניאנטיק פרסמה הודעה לגיזמודו, מכריז:

"גילינו לאחרונה שתהליך יצירת חשבון Pokémon Go ב- iOS מבקש בטעות הרשאת גישה מלאה לחשבון Google של המשתמש. עם זאת, Pokémon GO ניגש רק למידע בסיסי של פרופיל Google (באופן ספציפי, מזהה המשתמש שלך וכתובת הדוא"ל שלך) ולא ניתן לגשת לאף אחד או לקבל מידע אחר על חשבון Google.

לאחר שנודע לנו לטעות זו, התחלנו לעבוד על תיקון צד לקוח לבקש אישור לפרטי פרופיל בסיסי בלבד של גוגל, בהתאם לנתונים אליהם אנו ניגשים. גוגל אימתה כי שום מידע אחר לא קיבל או גישה אליו על ידי Pokémon GO או Niantic.

גוגל תקטין בקרוב את הרשאתו של Pokémon Go רק לנתוני הפרופיל הבסיסיים שזקוקים לפוקימון GO, והמשתמשים אינם צריכים לבצע פעולות בעצמם. "

זה מרגיש כמו אחד מאותם רגעים מרגיעים-אבל-איך-עשה-זה-קרה, אבל לפחות זה יהיה קבוע לאחר חיפזון. עכשיו קרא את הקטע הקטן הבא, והרגיש מאושר יותר.

התמיכה הטכנולוגית של גוגל אומרת ...

לדן גוידו, מנכ"ל חברת Trail of Bits משאלות טענה זו. למרות שניאנטית שחררה את הצהרת העיתונאים בה הצהירו על חקירתם ועל התיקון לכאורה מצד הלקוח, גואידו מאמין ש"מדור ענק בפוסט הבלוג עשוי להיות שגוי. "

@arirubinstein@SwiftOnSecurity האם יתכן שיש פגם כל כך גדול בעיצוב ה- OAuth v1 של גוגל שהוא בעצם "גישה מלאה"?

- רוזינה קלר (@rosyna) 12 ביולי 2016

מהנדס מוצר ב- Slack בדק את אסימון ה- OAuth שמספק השירות, ומצא שהוא לא סיפק נתונים או גישה נוספים לשירותים פרטיים המחוברים לחשבון Google של המשתמש.

סוגיות אחרות: אכיפת חוק

קציני אכיפת החוק הוזעקו למספר אירועים, כולם מתיימרים להתייחס ישירות אליהם פוקימון גו. מרבית המקרים מדווחים על מאמן פוקימון שנדד למקום מבודד בכדי ללכוד פוקימון, בלבד להיות מארב לגנבים שמפנים עם הסמארטפון.

כמה דיווחים טוענים כי הגנבים משתמשים למעשה באפליקציית Pokémon Go עצמה כדי לאתר את Pokémon כפי שהם מופיעים על המפה המקומית, כשהם פונים למיקום זה ושוכבים במארב. אחרים אומרים אנשים שהסתובבו באזורים שהם בדרך כלל ימנעו מהם בתקווה לתפוס פוקימונים נדירים במיוחד, או סתם מפלצות שהם בדרך כלל לא נתקלים בהם.

חוויות לא נעימות במיוחד היו נדירות במהלך תקופתיי בה שיחקתי את Ingress, אף על פי שהסיפור המוזר יתפוצץ מדי פעם. עם זאת, לרוב מדובר היה בסיבוב בין-מפלגתי ולא בחוץ מבחוץ ששובר שחקנים, או אפילו אנשים מבחוץ באמצעות האפליקציה כדי לעקוב ולעקוב אחר היכן אנשים עומדים עם המבריק והמבריק שלהם סמארטפונים. עם זאת, בחור חיכה לי ליד המכונית שלי לילה אחד אחרי שהרסתי את פורטלי הבית שלו, אבל זה סיפור אחר.

ייעוץ: בבקשה, היה הגיוני. הם פוקימון בדיוני שאתה יכול לחיות בלעדיו. אתה לא יכול לחיות בלי חייך, ואני שומע שאתה סדוק באלימות יכול לקצר משמעותית את תוחלת החיים שלך. אם אתה מתבדח הצידה, אל תנוד בכבישים באמצעות סורק Pokémon Go מבלי לקחת את הסביבה שלך בעולם האמיתי, ואל תצוד לצוד בשום מקום שלא היית שוקל בו בדרך כלל. פוקימון לא יכול להגן עליך בעולם האמיתי.

אכיפת חוק נחמדה

על הצד האחורי היו כמה כאלה דיווחים משעשעים של שוטרים להפסיק שחקנים להסתובב, ואז להצטרף אליהם למצוד כשהם מבינים מה קורה. זכור, משחקי מציאות מוגברת הם עדיין חדשים להפליא עבור רבים מוגדל נגד מציאות מדומה: מה ההבדל?מציאות רבודה. מציאות מדומה. מציאות מעורבת. מהן כל "המציאויות" הללו ואיך הן ישפיעו עליך במהלך השנים הקרובות? הנה כל מה שאתה צריך לדעת. קרא עוד , קציני אכיפת החוק שלנו כללו. אם אתה מסתובב בבית קברות שבדרך כלל פוקד אותו סוחרי הרואין, צפה להיחקר. פשוט היה אדיב, והסביר מה אתה עושה.

המשטרה משחקת פוקימון גו

דרואיד ג'ק משתמש בצד צד... זה סופר אפקטיבי!

על ידי פתיחת מכשיר ה- Android שלך ל- APKs שלא חתומים ולא מאומתים, אתה יכול להזמין תוכנה זדונית לדלתך. אני לא מתכוון להעליב את אותם משתמשים שמורידים ומשתמשים בשמחה ב- APK מחוץ לחנות Google Play באומרו "אל תעשה את זה, אתה מובטח לקבל תוכנות זדוניות כל הזמן", מכיוון שזה לא נכון.

עם זאת, אני מסכים עם Proofpoint כי "זהו נוהג מסוכן ביותר ויכול בקלות להוביל משתמשים אליו התקן אפליקציות זדוניות במכשירים הניידים שלהם האם ניתן להתקין אפליקציות אנדרואיד ממקורות לא ידועים?חנות Google Play אינה המקור היחיד שלך לאפליקציות, אך האם ניתן לחפש במקום אחר? קרא עוד ... האם אדם צריך להוריד APK מגורם שלישי שנדבק בפתח אחורי, כמו זה שגילינו, המכשיר שלהם ייפגע. "

אולם המשתמש משתמש מאוד בביצוע בדיקת הנאותות שלו לפני כן הורדה והתקנה של תוכנה ממקור לא מהימן 4 סיבות שאתה לא צריך להיות פיראט נוסףבעוד שאנשים מסוימים תמיד הולכים לפיראטים, לרוב, יש סיבה פחות מתמיד לעשות זאת. קרא עוד . ממש כמו שנחשבה בעבר התקנת תוכנה שהופצה באמצעות warez דרך בטוחה להיתקל בנגיף שבעת המקומות הגרועים ביותר להורדת תוכנת Windowsתוכנה יכולה להיות ארוזה עם תוכנת bloatware וגרוע מזה, תוכנות זדוניות. אתה יכול לתפוס תוכנות זדוניות, אם אתה מוריד את הכלים שלך מהמקור הלא נכון. אלה האתרים שכדאי להימנע מהם ... קרא עוד בימים עברו זה באמת הגיע למפיץ שלך. כך ניתן לומר באתרי ההפצה של APK.

באופן דומה, אתרים אלו המעודדים את המשתמשים להוריד ולהתקין APKs ממקורות לא ידועים צריכים לדעת טוב יותר.

הימנע מקבוצת רקטות

ג'סי וג'יימס של Team Rockets לא ממש מוצגים במשחק, אך בבקשה, הקפידו להימנע מכל סיטואציות מגעילות שאולי תמצאו את עצמכם בהן. במילים פשוטות: לא שווה את הטרחה.

תגיע לתור שלך להיות הטוב ביותר.

האם פנית למקור לא רשמי של Pokémon Go? האם נתקלת בבעיה כלשהי? ציין אותנו עם הסיפורים שלך למטה!

גבין הוא סופר בכיר ב- MUO. הוא גם עורך ומנהל SEO של אתר האחות הממוקדת בקריפטו של MakeUseOf, Blocks Decoded. הוא בעל תואר ראשון (Hons) בכתיבה עכשווית עם פרקטיקות באמנות דיגיטלית, הנדנדה מגבעות דבון, וכן ניסיון של למעלה מעשור של כתיבה מקצועית. הוא נהנה מכמויות תה רבות.