Il mondo intorno a me è esploso in una frenesia di addestratori di Pokémon con realtà aumentata, con milioni di individui che cercano di "catturarli tutti" in tutto il loro ambiente locale. La tanto attesa aggiunta alla serie Pokémon ha portato gli allenatori in erba dai loro divani a scendere nelle strade, tirando pesantemente le nostalgiche corde del cuore di adulti che pensavano che i loro Pokémon prendessero dipendenza da molto tempo. Dimostra la tua maestria Pokémon con queste difficili sfide Dimostra la tua maestria con questi Pokémon Difficoltà difficili Questi risultati in-game e fan ti terranno impegnato a lungo dopo il lancio dei crediti. Leggi di più .
Niantic, gli sviluppatori di Pokémon Go e il suo portale che cattura l'imminente combattente precursore, l'AR Game di Ingress Google Ingress Now Open To All & Drop Beta Tag presto AR Game di Google Ingress ora aperto a tutti e lascerà il tag Beta Presto Google ha lanciato Ingress, il suo videogioco di realtà aumentata, in esclusiva su Android un anno fa, ei giocatori avevano bisogno di un codice di invito per ottenere l'app. Ora è disponibile per tutti. Per saperne di più, si sta godendo il successo senza precedenti che sta vivendo il loro gioco di realtà aumentata. Ingress, sebbene relativamente popolare, non ha mai raggiunto il successo globalizzato di Pokémon Go. È quasi come se il riconoscimento del marchio fosse davvero utile!
Il successo non è senza tribolazione, però. Sembra che Niantic abbia trascurato di imparare le lezioni dai ruvidi giorni iniziali di Ingress. Il loro improvviso successo sembra essere in qualche modo una sorpresa e, nonostante abbiano aggiunto 9 miliardi di dollari alla capitalizzazione di mercato di Nintendo, restano grandi domande.
Tra le domande su "come attirare un Charizard nella tua stanza d'ingresso" e "perché la mia città ha solo Doduo?" Sono problemi più seri, come le diffuse segnalazioni di malware Android diffuse attraverso il malware ripacchettato su Android: i 5 tipi in realtà È necessario conoscere il malware su Android: i 5 tipi che devi conoscere veramente Il malware può influenzare sia i dispositivi mobili che quelli desktop. Ma non aver paura: un po 'di conoscenza e le giuste precauzioni possono proteggerti da minacce come le truffe di ransomware e sextortion. Ulteriori informazioni sugli APK di Pokémon Go, oltre a segnalazioni di persone che vengono rapinate per i loro smartphone estremamente costosi, dopo aver vagato troppo lontano dai loro normali terreni da gioco.
Diamo un'occhiata.
Pokémon dannosi Go APK
I Pokémon evocano alcuni ricordi dannatamente forti per me. Ho suonato ossessivamente il rosso e il blu per anni, ho guardato la miriade di serie TV e ho avuto il poster più bello di sempre dei primi 150 Pokémon esposti con orgoglio sulla mia parete. Ma questo è diverso.
Molte persone con un background Pokémon simile, che avevano a lungo dimenticato i loro più importanti desideri di gioco, hanno trovato il rilascio della versione di realtà aumentata: Augmented Reality Games: They're Worth The Money? Giochi di realtà aumentata: valgono i soldi? Non sarebbe più semplice giocare a uno sparatutto in prima persona se tu fossi effettivamente in possesso della pistola? Oppure tali miglioramenti sono ampiamente ridondanti in un'epoca in cui i giochi mobili possono reggersi da soli. Per saperne di più troppo forte per resistere. Tuttavia, i Pokémon Go bloccati nelle regioni di Niantic, ovvero quelli al di fuori degli Stati Uniti, dell'Australia o della Nuova Zelanda, non avrebbero potuto giocare fino a quando le loro versioni ufficiali non apparivano negli app store del dispositivo.
Certo, non era probabile che funzionasse - e così non è stato. Mentre le applicazioni non sono state visualizzate nel Google Play Store o nell'App Store nel Regno Unito, gli utenti hanno subito capito che ciò potrebbe essere facilmente risolto. Come scaricare un APK da Google Play a Bypass Restrizioni Come scaricare un APK da Google Play a Bypass Restrictions Hai bisogno di mettere le mani sul file APK installabile per un'app da Google Play? Ti abbiamo coperto. Leggi di più . Numerosi Pokémon Go APK (Pacchetti di applicazioni Android) sono stati caricati su una vasta gamma di repository APK, così tanti che Googling "APK" restituisce solo link per Pokémon Go.
Sfortunatamente, gli hacker hanno visto questa come un'opportunità d'oro per caricare APK contenenti codice seriamente dannoso, rivolgendosi a quegli utenti che non potevano attendere la data di uscita ufficiale della loro regione.
Una volta scaricato sul dispositivo di un utente ignaro, il codice dannoso viene immediatamente eseguito mentre l'APK viene scompattato, e tu hai catturato qualcosa di una prospettiva completamente diversa.
Hai catturato un RAT!
E non un ratata. No, questa è una R emote A ccess T ool, con il nome di Droidjack, scoperta dai ricercatori di sicurezza di Proofpoint. Conosciuto anche come SandroRAT, questo malware Android è stato precedentemente dettagliato. Come i malware Android rubano i tuoi dati Come il malware Android ruba i tuoi dati. Clicker porno maliziosi I trojan si mascherano come app duplicate, in attesa di infettare il tuo dispositivo Android. Quanto sono prevalenti? Cosa succede se ne scarichi uno e, cosa più importante, come puoi evitarli? Ulteriori informazioni su Symantec e Kaspersky e consentono a un utente malintenzionato l'accesso remoto all'intero dispositivo Android su cui è installato l'APK dannoso. Proofpoint ha offerto due metodi per verificare se il tuo dispositivo Android è stato infetto:
- Controlla l'hash SHA256 dell'APK scaricato. L'hash Pokémon APK legittimo dovrebbe leggere 8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67 . L'hash dell'APK dannoso rilevato da Proofpoint legge 15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4.
- Sul tuo dispositivo Android, vai su Impostazioni> App> Pokémon Go, quindi scorri verso il basso fino a Autorizzazioni . Le immagini sottostanti descrivono in dettaglio le autorizzazioni richieste dall'APK Pokémon legittimo e le autorizzazioni aggiuntive concesse all'APK dannoso.
Queste sono le legittime autorizzazioni Pokémon Go:
E questa è la prima pagina delle autorizzazioni Pokémon Go malevoli:
E il secondo:
Se sei stato infettato, rimuovi immediatamente l'applicazione ed elimina l'APK dannoso. Vai al Google Play Store e scarica Avast Mobile Security ed esegui la scansione del tuo dispositivo. Quindi, torna al Play Store e scarica Malwarebytes Anti-Malware, eseguendo nuovamente la scansione del dispositivo.
Rimuovere qualsiasi materiale dannoso rilevato da una scansione.
Se sei diligente con i tuoi backup del dispositivo Android, potresti avere un'intera immagine di sistema da ripristinare Come rimuovere un virus da Android senza un reset di fabbrica Come rimuovere un virus da Android senza un reset di fabbrica Se il tuo telefono o tablet Android è infetto con un virus o malware, è possibile ripulirlo senza perdere i dati: ecco come. Leggi di più . Se questo è il caso, è un'altra eccellente opzione per cancellare il malware.
Controllo del tuo hash SHA256
È disponibile un'opzione semplice per gli utenti Windows, che non richiede un download o alcuna installazione.
Aprire un prompt dei comandi con privilegi elevati. Utilizzare il seguente comando 15 Comandi CMD Ogni utente di Windows dovrebbe conoscere 15 comandi CMD Ogni utente di Windows dovrebbe sapere Il prompt dei comandi è uno strumento di Windows antiquato, ma potente. Ti mostreremo i comandi più utili che ogni utente di Windows deve sapere. Leggi altro per generare un hash:
certUtil -hashfile insertfilepathhere [algoritmo hash]
Le opzioni dell'algoritmo di hash sono MD2, MD4, MD5, SHA1, SHA256, SHA384 o SHA512. In questo caso, utilizzare l'opzione SHA256.
Una volta generato, controlla l'hash dell'APK rispetto all'hash fornito da Proofpoint.
Altri problemi: permessi iOS
Questi sono misti in varietà, ma tutti preoccupanti. Forse il problema più grande riguarda i permessi dell'applicazione Pokémon Go, che sono stati trovati in modo preoccupante ( ma erroneamente, si prega di leggere la prossima sezione prima del panico! ) Invadente su dispositivi iOS. Mentre la maggior parte delle app richiede un certo livello di permessi Che cosa sono le autorizzazioni Android e perché dovresti aver cura di te? Quali sono le autorizzazioni Android e perché dovresti preoccuparti? Hai mai installato app Android senza pensarci due volte? Ecco tutto ciò che devi sapere sui permessi delle app Android, su come sono cambiati e su come ti influenza. Leggi di più per essere sicuri che funzionino, Pokémon Go sembra aver superato in modo significativo i confini della privacy richiedendo (e ottenendo!) L'accesso a interi account Google. Ciò significa invece della solita semplice richiesta di nome, indirizzo email e, in alcuni casi, posizioni, Pokémon Go e Niantic possono accedere a Google Drives, account Gmail privati, contenuti telefonici e altro, oltre a inviare email come utente interessato .
Niantic ha rilasciato una dichiarazione a Gizmodo, dichiarando:
"Abbiamo recentemente scoperto che il processo di creazione dell'account Pokémon Go su iOS richiede erroneamente l'autorizzazione di accesso completo per l'account Google dell'utente. Tuttavia, Pokémon GO accede solo alle informazioni di base del profilo di Google (in particolare, il tuo ID utente e indirizzo e-mail) e nessun'altra informazione dell'account Google è stata o è stata consultata o raccolta.
Una volta venuti a conoscenza di questo errore, abbiamo iniziato a lavorare su una correzione lato client per richiedere l'autorizzazione solo per le informazioni di base sul profilo di Google, in linea con i dati a cui effettivamente accediamo. Google ha verificato che nessun'altra informazione è stata ricevuta o consultata da Pokémon GO o Niantic.
Google ridurrà presto il permesso di Pokémon Go solo ai dati di profilo di base di cui Pokémon GO ha bisogno e gli utenti non devono intraprendere alcuna azione da soli. "
Questo sembra uno di quei momenti a doppio taglio, rassicuranti ma così come sono, ma almeno sarà risolto post-fretta. Ora leggi la prossima piccola sezione e sentiti più felice.
Il supporto tecnico di Google dice ...
Dan Guido, CEO di Trail of Bits, ha espresso aspersioni su questa affermazione. Nonostante Niantic rilasci il comunicato stampa dichiarando la loro indagine e l'apparente correzione sul lato client, Guido crede che "una sezione gigantesca del post potrebbe essere sbagliata".
@arirubinstein @SwiftOnSecurity E 'possibile che ci sia un difetto di design così grande nel Google OAuth v1 imp che è fondamentalmente "accesso completo"?
- Rosyna Keller (@rosyna), 12 luglio 2016
Un ingegnere di prodotto di Slack ha testato il token OAuth fornito dal servizio e ha scoperto che non forniva dati aggiuntivi o accesso a servizi privati collegati all'account Google di un utente.
Altri problemi: forze dell'ordine
Le forze dell'ordine sono state convocate per un certo numero di incidenti, tutti diretti a appartenere direttamente a Pokémon Go. La maggior parte degli incidenti riporta un allenatore Pokémon che vaga in un luogo appartato per catturare un Pokémon, solo per essere teso un'imboscata da ladri che fanno lo sms con lo smartphone.
Alcuni rapporti suggeriscono che i ladri stanno effettivamente utilizzando l'applicazione Pokémon per localizzare Pokémon mentre appaiono sulla mappa locale, diretti a quella posizione e in agguato. Altri dichiarano individui che sono vagabondati in aree di cui normalmente eviterebbero la speranza di catturare Pokémon particolarmente rari, o semplicemente mostri che normalmente non incontrano.
Queste esperienze estremamente spiacevoli erano rare durante il mio periodo di gioco con Ingress, anche se la strana storia sarebbe saltata fuori di tanto in tanto. Tuttavia, di solito si trattava di spionaggio interdisciplinare piuttosto che di estranei che aggredivano i giocatori, o persino di estranei che utilizzavano l'applicazione per tracciare e monitorare dove gli individui sarebbero in piedi con i loro lucidi e splendenti smartphone. Detto questo, un ragazzo mi ha aspettato accanto alla mia macchina una notte dopo aver distrutto i suoi portali di casa, ma questa è un'altra storia.
Consiglio : per favore, sii ragionevole. Sono dei Pokémon di fantasia che puoi vivere senza. Non puoi vivere senza la tua vita, e sento che essere violentemente rapinato può abbreviare significativamente la tua aspettativa di vita. A parte gli scherzi, non gironzolare per le strade usando lo scanner Pokémon Go senza entrare nel mondo reale, e non andare a caccia da nessuna parte che normalmente non considereresti. I Pokémon non possono proteggerti nel mondo reale.
Nice Law Enforcement
Sul rovescio della medaglia, ci sono stati alcuni rapporti divertenti di agenti di polizia che fermano i giocatori che vagano, poi si uniscono a loro nella caccia quando capiscono cosa sta succedendo. Ricorda, i giochi di realtà aumentata sono ancora incredibilmente nuovi in molte realtà aumentate e virtuali: qual è la differenza? Augmented vs. Realtà virtuale: qual è la differenza? Realtà aumentata. Realta virtuale. Realtà mista Quali sono tutte queste "realtà" e come avranno impatto su di te nei prossimi anni? Ecco tutto ciò che devi sapere. Per saperne di più, le nostre forze dell'ordine incluse. Se stai girovagando in un cimitero normalmente frequentato da trafficanti di eroina, aspettati di essere interrogato. Sii cortese e spiega cosa stai facendo.
Droidjack utilizza Sideload ... È super efficace!
Aprendo il tuo dispositivo Android agli APK non firmati e non verificati, stai potenzialmente invitando malware alla tua porta. Non intendo insultare quegli utenti che scaricano e utilizzano gli APK felicemente al di fuori del Google Play Store dicendo "Non farlo, hai sempre la certezza di ottenere malware", perché non è vero.
Tuttavia, sono d'accordo con Proofpoint che "questa è una pratica estremamente rischiosa e può facilmente portare gli utenti a installare app dannose sui propri dispositivi mobili. È sicuro installare app Android da fonti sconosciute? È sicuro installare app Android da fonti sconosciute? Google Play Store non è la tua unica fonte di app, ma è sicuro cercare altrove? Per saperne di più ... se un individuo scarica un APK da una terza parte che è stata infettata da una backdoor, come quella che abbiamo scoperto, il suo dispositivo sarebbe quindi stato compromesso. "
Ma l'onere spetta all'utente di impegnarsi con la dovuta diligenza prima di scaricare e installare il software da una fonte non affidabile 4 motivi per cui non è necessario essere un pirata più 4 ragioni per cui non è necessario essere un pirata più di una volta stanno andando sempre a pirati, per la maggior parte, ora c'è meno motivo che mai di farlo. Leggi di più . Proprio come l'installazione di software distribuito tramite warez è stata considerata un modo infallibile per incontrare un virus. I 7 peggiori luoghi per il download di software Windows I 7 peggiori luoghi per il download di software Windows possono essere pieni di bloatware e peggio malware. Puoi catturare malware, se scarichi gli strumenti dalla fonte sbagliata. Questi sono i siti che dovresti evitare ... Leggi di più in passato, è davvero arrivato al tuo distributore. Lo stesso si può dire per i siti di distribuzione APK.
Allo stesso modo, quei siti che incoraggiano attivamente gli utenti a scaricare e installare APK da fonti sconosciute dovrebbero assolutamente conoscere meglio.
Evita il Team Rocket
Jesse e James (e Meowth!) Del Team Rockets non sono in realtà presenti nel gioco, ma per favore, fai attenzione ad evitare qualsiasi brutta situazione in cui potresti trovarti. In poche parole: non ne vale la pena.
Avrai il tuo turno per essere il migliore.
Ti sei rivolto a una fonte non ufficiale per Pokémon Go? Hai avuto problemi? Regalaci con le tue storie qui sotto!