الإعلانات
لقد انفجر العالم من حولي إلى جنون من مدربي بوكيمون الواقع المعزز ، حيث يحاول ملايين الأفراد "الإمساك بهم جميعًا" في جميع أنحاء بيئتهم المحلية. أخذت الإضافة التي طال انتظارها من سلسلة Pokémon المدربين الناشئين من مستوطنيهم إلى الشوارع ، وتجذبهم بشدة على الحنين إلى قلب الكبار الذين اعتقدوا إدمان البوكيمون على قيد الحياة منذ فترة طويلة 6 تحديات بوكيمون ممتعة لإثبات إتقانكهل تحب البوكيمون ولكن تشعر بالملل مع المسلسل؟ ستلعب تحديات Pokémon هذه حياة جديدة في ألعابك المفضلة. اقرأ أكثر .
نيانتيك ، مطوري بوكيمون جو ولها بوابة القبض على السلائف تقاتل الغريبة ، دخول الدخول إلى لعبة الواقع المعزز من Google مفتوح الآن للجميع وسيسقط علامة بيتا قريبًاأطلقت Google لعبة Ingress ، وهي لعبة فيديو الواقع المعزز ، حصريًا على Android قبل عام ، وكان اللاعبون بحاجة إلى رمز دعوة للحصول على التطبيق. إنه متاح الآن للجميع. اقرأ أكثر ، يستمتعون بالنجاح الذي لا مثيل له حاليًا الذي تشهده لعبة الواقع المعزز. على الرغم من الشهرة النسبية ، لم يحقق أبدًا النجاح المعولم لـ Pokémon Go. إنه تقريبًا مثل التعرف على العلامة التجارية مفيد حقًا!
النجاح لا يخلو من الضيق. يبدو أن Niantic قد أهملت تعلم الدروس من الأيام الأولى القاسية لـ Ingress. يبدو أن نجاحهم المفاجئ قد جاء إلى حد ما كمفاجأة ، وعلى الرغم من إضافتهم ما يقدر بنحو 9 مليار دولار إلى القيمة السوقية لشركة نينتندو، تبقى أسئلة كبيرة.
وسط تساؤلات حول "كيفية جذب ساحر إلى غرفتك الأمامية" و "لماذا يوجد في مدينتي Doduo فقط؟" هي قضايا أكثر خطورة ، مثل انتشارها تقارير برامج Android الضارة تنتشر من خلال إعادة تجميعها البرامج الضارة على Android: الأنواع الخمسة التي تحتاج حقًا إلى معرفتهايمكن أن تؤثر البرامج الضارة على الأجهزة المحمولة وأجهزة سطح المكتب. ولكن لا تخف: القليل من المعرفة والاحتياطات الصحيحة يمكن أن تحميك من التهديدات مثل برامج الفدية والاحتيال الجنسي. اقرأ أكثر ملفات APK Pokémon Go ، بالإضافة إلى تقارير عن سرقة الأفراد لهواتفهم الذكية باهظة الثمن بعد تجولهم بعيدًا عن مناطق الدوس العادية.
لنلقي نظرة.
Malicious Pokémon Go APK
أثار بوكيمون بعض الذكريات القوية اللعينة بالنسبة لي. لقد لعبت الأحمر والأزرق بقلق شديد لسنوات ، وشاهدت المسلسل التلفزيوني الذي لا يحصى ، وقد فعلت ذلك أروع من أي وقت مضى ملصق أول 150 بوكيمون معروض بفخر على حائطي. لكن هذا مختلف.
وجد العديد من الأفراد الذين لديهم خلفية بوكيمون مماثلة ، والذين تخلىوا طويلاً عن رغباتهم الأكثر بروزًا في الألعاب الافراج عن نسخة الواقع المعزز ألعاب الواقع المعزز: هل تستحق المال؟ألن يكون من السهل لعب مطلق النار من منظور شخص أول إذا كنت تمسك المسدس بالفعل؟ أو هل هذه التحسينات زائدة عن الحاجة إلى حد كبير في عصر يمكن أن تقف فيه الألعاب المحمولة بمفردها. اقرأ أكثر أقوى من أن تقاوم. ومع ذلك ، فإن Pokémon Go المحمية من قبل منطقة Niantic ، تعني تلك الموجودة خارج الولايات المتحدة الأمريكية أو أستراليا أو نيوزيلندا يعني لتكون غير قادرة على اللعب حتى ظهرت إصداراتها الرسمية في متاجر تطبيقات الأجهزة.
بالطبع ، من غير المرجح أن يعمل ذلك - ولم ينجح. على الرغم من عدم ظهور التطبيقات في متجر Google Play أو App Store في المملكة المتحدة ، إلا أن المستخدمين أدركوا بسرعة يمكن عمل ذلك بسهولة كيفية تنزيل APK من Google Play إلى تجاوز القيودهل تريد الحصول على ملف APK القابل للتثبيت لتطبيق من Google Play؟ لقد قمنا بتغطيتك. اقرأ أكثر . تم تحميل العديد من حزم APK Pokémon Go (حزم تطبيقات Android) إلى مجموعة كبيرة من مستودعات APK ، بحيث أن Googling “APK” لا يعرض سوى روابط لـ Pokémon Go.
لسوء الحظ ، اعتبر المخترقون هذه فرصة ذهبية لتحميل ملفات APK التي تحتوي على بعضها بجدية كود خبيث ، يستهدف هؤلاء المستخدمين الذين لا يستطيعون الانتظار حتى تاريخ الإصدار الرسمي منطقة.
بمجرد تنزيلها على جهاز مستخدم غير مرغوب فيه ، يتم تنفيذ الشفرة الضارة فورًا عندما يتم فك حزم APK ، وقد اكتشفت شيئًا من احتمال مختلف تمامًا.
لقد اشتعلت RAT!
وليس راتا. لا ، هذا هو صemote أccess تأول ، باسم Droidjack ، اكتشفها باحثو الأمن في Proofpoint. يُعرف أيضًا باسم SandroRAT ، تم تفصيل برامج Android الضارة هذه سابقًا كيف تسرق برامج Android Porn Malware بياناتكأحصنة طروادة الإباحية الخبيثة تتنكر على أنها تطبيقات مكررة ، في انتظار إصابة جهاز Android الخاص بك. ما مدى انتشارها؟ ماذا يحدث إذا قمت بتنزيل واحد ، والأهم من ذلك ، كيف يمكنك تجنبها؟ اقرأ أكثر بواسطة سيمانتيك و Kaspersky ، ويمنح المهاجم وصولاً عن بُعد إلى جهاز Android بأكمله الذي تم تثبيت APK الخبيث عليه. قدمت Proofpoint طريقتين للتحقق مما إذا كان جهاز Android لديك مصابًا:
- تحقق من تجزئة SHA256 لملف APK الذي تم تنزيله. يجب قراءة تجزئة Pokémon Go المشروعة 8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67. يقرأ تجزئة APK الخبيث الذي اكتشفه Proofpoint 15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4.
- على جهاز Android ، توجه إلى الإعدادات> التطبيقات> Pokémon Go، متبوعًا بالتمرير لأسفل إلى أذونات. توضح الصور أدناه بالتفصيل الأذونات التي يتطلبها APK Pokémon Go الشرعي والأذونات الإضافية الممنوحة لملف APK الضار.
هذه هي أذونات Pokémon Go المشروعة:
وهذه هي الصفحة الأولى من أذونات Pokémon Go الخبيثة:
والثانية:
إذا كنت مصابًا ، فقم بإزالة التطبيق على الفور ، واحذف ملف APK الضار. توجه إلى متجر Google Play وقم بالتنزيل Avast Mobile Security، وافحص جهازك. ثم ، عد إلى متجر Play وقم بالتنزيل التقيم مكافحة البرامج الضارة، تفحص جهازك مرة أخرى.
قم بإزالة أي مواد ضارة تم اكتشافها بواسطة أي من الفحص.
إذا كنت مجتهدًا في النسخ الاحتياطية لجهاز Android ، فأنت قد يكون لديك صورة كاملة للنظام لاستعادتها كيفية إزالة فيروس من هاتف Android الخاص بك دون إعادة ضبط المصنعهل تحتاج إلى إزالة فيروس من هاتف Android الخاص بك؟ نوضح لك كيفية تنظيف هاتفك من فيروس دون إعادة ضبط المصنع. اقرأ أكثر . إذا كان هذا هو الحال ، فهو خيار ممتاز آخر لطمس البرامج الضارة.
التحقق من تجزئة SHA256
هناك خيار سهل متاح لمستخدمي Windows ، والذي لا يتطلب تنزيلًا أو أي تثبيت.
افتح موجه أوامر غير مقيد. استخدم الأمر التالي 15 أوامر موجه أوامر Windows (CMD) يجب أن تعرفهاموجه الأوامر لا يزال أداة قوية من Windows. فيما يلي أوامر CMD الأكثر فائدة التي يحتاج كل مستخدم Windows إلى معرفتها. اقرأ أكثر لإنشاء تجزئة:
CertUtil -hashfile insertfilepathhere [خوارزمية التجزئة]
اختيارات خوارزمية التجزئة هي MD2 أو MD4 أو MD5 أو SHA1 أو SHA256 أو SHA384 أو SHA512. في هذه الحالة ، استخدم خيار SHA256.
بمجرد إنشائه ، تحقق من تجزئة APK مقابل التجزئة التي توفرها Proofpoint.
مسائل أخرى: أذونات iOS
هذه مختلطة في تنوعها ، لكن جميعها مقلقة. ربما كانت المشكلة الأكبر تتعلق بأذونات تطبيق Pokémon Go ، والتي وُجد أنها مثيرة للقلق (ولكن خطأ ، يرجى قراءة القسم التالي قبل الذعر!) تدخلي على أجهزة iOS. في حين تتطلب معظم التطبيقات مستوى من الأذونات ما هي أذونات Android ولماذا يجب أن تهتم؟هل سبق لك أن قمت بتثبيت تطبيقات Android دون التفكير مرة أخرى؟ إليك كل ما تحتاج إلى معرفته حول أذونات تطبيقات Android ، وكيف تغيرت ، وكيف تؤثر عليك. اقرأ أكثر ليتم منحها للتأكد من أنها تعمل ، يبدو أن Pokémon Go قد تجاوزت حدود الخصوصية بشكل كبير من خلال طلب (والحصول على!) الوصول إلى حسابات Google بأكملها. هذا يعني بدلاً من الطلب البسيط المعتاد للحصول على اسم وعنوان بريد إلكتروني ، وفي بعض الحالات ، مواقع ، Pokémon Go و يمكن لـ Niantic الوصول إلى Google Drive ، وحسابات Gmail الخاصة ، ومحتويات الهاتف ، والمزيد ، بالإضافة إلى إرسال رسائل البريد الإلكتروني كمتأثر المستعمل.
أصدر نيانتيك بيانًا إلى جيزمودومعلنا:
"اكتشفنا مؤخرًا أن عملية إنشاء حساب Pokémon Go على iOS تطلب عن طريق الخطأ إذن الوصول الكامل لحساب المستخدم على Google. ومع ذلك ، لا يصل Pokémon GO إلا إلى معلومات ملف تعريف Google الأساسية (على وجه التحديد ، معرف المستخدم وعنوان البريد الإلكتروني الخاص بك) ولا يتم الوصول أو جمع معلومات حساب Google أخرى.
بمجرد أن أصبحنا على دراية بهذا الخطأ ، بدأنا العمل على إصلاح من جانب العميل لطلب الإذن لمعلومات الملف الشخصي الأساسية في Google فقط ، بما يتماشى مع البيانات التي نصل إليها بالفعل. تحققت Google من عدم تلقي أو الوصول إلى معلومات أخرى بواسطة Pokémon GO أو Niantic.
ستخفض Google قريبًا إذن Pokémon Go إلى بيانات الملف الشخصي الأساسية التي يحتاجها Pokémon GO فقط ، ولا يحتاج المستخدمون إلى اتخاذ أي إجراءات بأنفسهم ".
هذا يبدو وكأنه واحد من تلك اللحظات المطمئنة ذات الحدين ، لكن كيف حدث هذا ، ولكن على الأقل سيتم إصلاحه بعد التسرع. اقرأ الآن القسم الصغير التالي ، وأشعر بالسعادة.
يقول دعم جوجل الفني ...
دان Guido ، الرئيس التنفيذي لشركة Trail of Bits يلقي بصره على هذا الادعاء. على الرغم من قيام Niantic بنشر بيانهم الصحفي الذي أعلن فيه تحقيقهم وإصلاحه الواضح من جانب العميل ، يعتقد Guido أن "قسمًا ضخمًا من مشاركة المدونة قد يكون خاطئًا".
arirubinsteinSwiftOnSecurity هل من الممكن وجود مثل هذا العيب الكبير في تصميم OAuth v1 من Google على أنه "وصول كامل" في الأساس؟
- روزينا كيلر (Rosyna) 12 يوليو 2016
اختبر أحد مهندسي المنتجات في Slack رمز OAuth المميز الذي توفره الخدمة ، ووجد أنه لم يقدم أي بيانات إضافية أو وصولاً إلى الخدمات الخاصة المتصلة بحساب Google للمستخدم.
قضايا أخرى: إنفاذ القانون
وقد تم استدعاء ضباط إنفاذ القانون لعدد من الحوادث ، وكلها تتعلق مباشرة بوكيمون جو. تشير معظم الحوادث إلى مدرب بوكيمون يتجول في مكان منعزل لالتقاط بوكيمون ، فقط ان نكون كمين من قبل اللصوص الذين هربوا من الهاتف الذكي.
تشير بعض التقارير إلى أن اللصوص يستخدمون في الواقع تطبيق Pokémon Go نفسه لتحديد موقع Pokémon كما يظهرون على الخريطة المحلية ، ويتجهون إلى هذا الموقع ، والكذب في كمين. ويذكر البعض الآخر الأفراد الذين تجولوا في مناطق كانوا عادة ما يبتعدون عنها على أمل اللحاق بوكيمون نادر بشكل خاص ، أو مجرد وحوش لا يواجهونها عادة.
كانت هذه التجارب غير السارة نادرة خلال وقتي في لعب Ingress ، على الرغم من أن القصة الغريبة ستنشأ بين الحين والآخر. ومع ذلك ، كان عادة ما يحدث بين الفصائل بين الفصائل بدلاً من سرقة اللاعبين الخارجيين ، أو حتى الغرباء باستخدام التطبيق لتتبع ومراقبة المكان الذي سيقف فيه الأفراد مع لامعة ، لامعة الهواتف الذكية. ومع ذلك ، انتظرني رجل بجوار سيارتي ذات ليلة بعد أن دمرت بوابات منزله ، ولكن هذه قصة أخرى.
النصيحة: من فضلك ، كن معقولا. إنها بوكيمون خيالية يمكنك العيش بدونها. لا يمكنك العيش بدون حياتك ، وأنا أسمع أن السرقة العنيفة يمكن أن تقصر بشكل كبير متوسط العمر المتوقع. بغض النظر عن المزاح ، لا تتجول في الطرق باستخدام ماسح Pokémon Go دون أخذ محيطك الواقعي ، ولا تذهب للصيد في أي مكان لا تفكر فيه عادةً. لا يستطيع Pokémon حمايتك في العالم الحقيقي.
تطبيق لطيف للقانون
على الجانب الآخر ، كان هناك بعض تقارير مسلية لضباط الشرطة منع اللاعبين من التجول ، ثم الانضمام إليهم في البحث عندما يدركون ما يجري. تذكر، لا تزال ألعاب الواقع المعزز جديدة بشكل لا يصدق بالنسبة للكثيرين مقابل زيادة الواقع الافتراضي: ما الفرق؟الواقع المعزز. الواقع الافتراضي. الواقع المختلط. ما كل هذه "الحقائق" وكيف ستؤثر عليك خلال السنوات القليلة القادمة؟ إليك كل ما تحتاج إلى معرفته. اقرأ أكثر ، وشملت ضباط إنفاذ القانون لدينا. إذا كنت تتجول في مقبرة يتردد عليها عادة تجار الهيروين ، فتوقع أن يتم استجوابك. فقط كن مهذبا ، واشرح ما تفعله.
Droidjack يستخدم التحميل الجانبي... إنه فعال للغاية!
من خلال فتح جهاز Android الخاص بك إلى ملفات APK غير الموقعة وغير المؤكدة ، فمن المحتمل أن تدعو البرامج الضارة إلى بابك. لن أهين هؤلاء المستخدمين الذين يقومون بتنزيل ملفات APK واستخدامها بسعادة خارج متجر Google Play من خلال قول "لا تفعل ذلك ، فأنت تضمن الحصول على برامج ضارة طوال الوقت" ، لأن هذا ليس صحيحًا.
ومع ذلك ، أتفق مع Proofpoint في أن "هذه ممارسة محفوفة بالمخاطر للغاية ويمكن أن تؤدي بسهولة إلى المستخدمين تثبيت تطبيقات ضارة على أجهزتهم المحمولة هل من الآمن تثبيت تطبيقات Android من مصادر غير معروفة؟ليس متجر Google Play هو المصدر الوحيد للتطبيقات ، ولكن هل هو آمن للبحث في مكان آخر؟ اقرأ أكثر ... إذا قام فرد بتنزيل ملف APK من جهة خارجية مصابة بباب خلفي ، مثل الذي اكتشفناه ، فسيكون جهازه عرضة للاختراق. "
لكن العبء يقع على عاتق المستخدم إلى حد كبير في الالتزام بالعناية الواجبة من قبل تنزيل البرامج وتثبيتها من مصدر غير موثوق به 4 أسباب لا تحتاج إلى أن تكون قرصانًا بعد الآنفي حين أن بعض الناس سوف يقومون دائمًا بالقرصنة ، فبالنسبة لمعظم الناس ، هناك الآن سبب أقل من أي وقت مضى للقيام بذلك. اقرأ أكثر . تمامًا كما تم التفكير في تثبيت البرنامج الموزع عبر Warez طريقة مؤكدة لاطلاق النار لمواجهة فيروس أسوأ 7 أماكن لتنزيل برامج Windowsيمكن أن تكون البرامج معبأة مع bloatware والأسوأ من ذلك ، البرامج الضارة. يمكنك التقاط البرامج الضارة ، إذا قمت بتنزيل أدواتك من مصدر خاطئ. هذه هي المواقع التي يجب عليك تجنبها ... اقرأ أكثر في الأيام الماضية ، نزل الأمر بالفعل إلى الموزع الخاص بك. يمكن قول الشيء نفسه عن مواقع توزيع APK.
وبالمثل ، فإن هذه المواقع التي تشجع المستخدمين بنشاط على تنزيل ملفات APK وتثبيتها من مصادر غير معروفة يجب أن تعرف بشكل أفضل.
تجنب صاروخ الفريق
لم يتم عرض جيسي وجيمس (و Meowth!) في Team Rockets في اللعبة ، ولكن من فضلك ، احرص على تجنب أي مواقف سيئة قد تجد نفسك فيها. ببساطة: إنه لا يستحق الإزعاج.
ستحصل على دورك لتكون الأفضل.
هل لجأت إلى مصدر غير رسمي لـ Pokémon Go؟ هل واجهت أي مشكلة؟ إعادة بيع لنا مع قصصك أدناه!
جافين هو كاتب أول في MUO. وهو أيضًا محرر ومدير تحسين محركات البحث لموقع شقيق MakeUseOf الذي يركز على التشفير ، Blocks Decoded. حصل على درجة البكالوريوس (مع مرتبة الشرف) في الكتابة المعاصرة مع ممارسات الفن الرقمي المنهوبة من تلال ديفون ، بالإضافة إلى أكثر من عقد من الخبرة في الكتابة المهنية. يتمتع بكميات وفيرة من الشاي.
