โลกรอบตัวฉันได้ระเบิดความคลั่งไคล้ของผู้ฝึกสอนโปเกมอนที่เติมความเป็นจริงด้วยผู้คนหลายล้านคนพยายามที่จะ "จับพวกเขาทั้งหมด" ในสภาพแวดล้อมท้องถิ่นของพวกเขา การเพิ่มชุดโปเกมอนที่รอคอยมานานได้นำผู้ฝึกสอนรุ่นใหม่จากเก้าอี้ของพวกเขาออกไปที่ถนน ดึงเอาความคิดถึงของผู้ใหญ่ที่คิดว่าโปเกมอนของพวกเขาติดการเสพติดตายไปนานแล้ว
Niantic ผู้พัฒนา Pokémon Go และพอร์ทัลเกมจับมนุษย์ต่างดาว Ingress กำลังประสบกับความสำเร็จที่ไม่มีใครเทียบได้ในขณะนี้ เกมความเป็นจริงเสริมของพวกเขากำลังประสบอยู่ Ingress แม้ว่าจะค่อนข้างเป็นที่นิยม แต่ก็ไม่เคยประสบความสำเร็จในโลกาภิวัตน์ของPokémon Go เกือบจะเหมือนกับการจดจำแบรนด์มีประโยชน์จริงๆ!
ความสำเร็จไม่ได้ปราศจากความทุกข์ยาก ดูเหมือนว่า Niantic ละเลยที่จะเรียนรู้บทเรียนจากช่วงแรกๆ ของ Ingress ความสำเร็จอย่างกะทันหันของพวกเขาดูเหมือนจะค่อนข้างแปลกใจ และถึงแม้จะเพิ่มมูลค่าตามราคาตลาดของ Nintendo ไปประมาณ 9 พันล้านดอลลาร์ แต่คำถามใหญ่ก็ยังคงมีอยู่
ท่ามกลางคำถามว่า "จะล่อ Charizard เข้ามาในห้องหน้าได้ยังไง" และ "ทำไมเมืองของฉันถึงมีแต่ Doduo ล่ะ?" เป็นปัญหาที่ร้ายแรงกว่า เช่น รายงานที่แพร่หลายของมัลแวร์ Android ที่แพร่กระจายผ่าน APK ของ Pokémon Go ที่บรรจุใหม่ ตลอดจนรายงานบุคคลที่ถูกขโมยเพื่อซื้อสมาร์ทโฟนที่มีราคาแพงมากของพวกเขาหลังจากเดินอยู่ไกลจากพื้นที่ปกติที่ย่ำแย่เกินไป
มาดูกันเลย
APK ของ Pokémon Go ที่เป็นอันตราย
โปเกมอนปลุกความทรงจำที่แข็งแกร่งสำหรับฉัน ฉันเล่น Red and Blue อย่างหมกมุ่นเป็นเวลาหลายปี ดูซีรีส์ทางทีวีมากมาย และมีความ เจ๋งที่สุดเท่าที่เคยมีมา โปสเตอร์ของโปเกมอน 150 ตัวแรกที่แสดงบนผนังของฉันอย่างภาคภูมิใจ แต่มันต่างออกไป
บุคคลหลายคนที่มีภูมิหลังเป็นโปเกมอนที่คล้ายคลึงกันซึ่งลืมความปรารถนาในการเล่นเกมที่โดดเด่นกว่ามานานพบว่าการเปิดตัวเวอร์ชั่นความเป็นจริงเสริมแข็งแกร่งเกินกว่าจะต้านทาน อย่างไรก็ตาม Pokémon Go ที่ล็อกเขต Niantic ซึ่งหมายความว่าผู้ที่อยู่นอกสหรัฐอเมริกา ออสเตรเลีย หรือนิวซีแลนด์ หมายถึง จะไม่สามารถเล่นได้จนกว่าจะมีเวอร์ชันอย่างเป็นทางการปรากฏใน App Store ของอุปกรณ์
แน่นอนว่าวิธีนี้ไม่น่าจะได้ผล และก็ไม่เป็นเช่นนั้น แม้ว่าแอปพลิเคชันจะไม่ปรากฏใน Google Play Store หรือ App Store ในสหราชอาณาจักร แต่ผู้ใช้ก็ตระหนักได้อย่างรวดเร็วว่าวิธีนี้สามารถแก้ไขได้โดยง่าย APK Pokémon Go จำนวนมาก (Android Application Packages) ถูกอัปโหลดไปยังที่เก็บ APK จำนวนมาก ดังนั้น Googling "APK" จะส่งคืนลิงก์สำหรับPokémon Go เท่านั้น
น่าเสียดายที่แฮ็กเกอร์มองว่านี่เป็นโอกาสทองในการอัปโหลด APK ที่มีโค้ดที่เป็นอันตรายร้ายแรง โดยกำหนดเป้าหมายไปยังผู้ใช้ที่ไม่สามารถรอวันที่เผยแพร่อย่างเป็นทางการสำหรับภูมิภาคของตนได้
เมื่อดาวน์โหลดลงในอุปกรณ์ของผู้ใช้ที่ไม่สงสัย โค้ดที่เป็นอันตรายจะทำงานทันทีเมื่อ APK ถูกคลายออก และคุณตรวจพบสิ่งที่มีแนวโน้มแตกต่างไปจากเดิมอย่างสิ้นเชิง
คุณจับหนูได้!
และไม่ใช่รัตนา ไม่ นี่คือ R อีโมต A เข้าถึง T ool ในชื่อ Droidjack ค้นพบโดยนักวิจัยด้านความปลอดภัยที่ Proofpoint หรือที่เรียกว่า SandroRAT มัลแวร์ Android นี้เคยให้รายละเอียดโดย Symantec และ Kaspersky และให้ผู้โจมตีเข้าถึงอุปกรณ์ Android ทั้งหมดจากระยะไกลที่ติดตั้ง APK ที่เป็นอันตราย Proofpoint ได้เสนอวิธีการตรวจสอบว่าอุปกรณ์ Android ของคุณติดไวรัสหรือไม่:
- ตรวจสอบแฮช SHA256 ของ APK ที่ดาวน์โหลด แฮช APK ของ Pokémon Go ที่ถูกต้องควรอ่านว่า 8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67 . แฮชของ APK ที่เป็นอันตรายที่ Proofpoint ค้นพบคือ 15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4
- บนอุปกรณ์ Android ของคุณ ไปที่ การตั้งค่า> แอป> Pokémon Go ตามด้วยเลื่อนลงไปที่ การอนุญาต . รูปภาพด้านล่างให้รายละเอียดการอนุญาตที่จำเป็นสำหรับ Pokémon Go APK ที่ถูกต้อง และการอนุญาตเพิ่มเติมที่มอบให้กับ APK ที่เป็นอันตราย
นี่คือสิทธิ์อนุญาต Pokémon Go ที่ถูกต้อง:
และนี่คือหน้าแรกของการอนุญาต Pokémon Go ที่เป็นอันตราย:
และอย่างที่สอง:
หากคุณติดไวรัส ให้ลบแอปพลิเคชันออกทันที และลบ APK ที่เป็นอันตราย ไปที่ Google Play Store และดาวน์โหลด Avast Mobile Security แล้วสแกนอุปกรณ์ของคุณ จากนั้น กลับไปที่ Play Store และดาวน์โหลด Malwarebytes Anti-Malware แล้วสแกนอุปกรณ์ของคุณอีกครั้ง
นำเนื้อหาที่เป็นอันตรายที่ค้นพบโดยการสแกนออก
หากคุณขยันในการสำรองข้อมูลอุปกรณ์ Android คุณอาจมีอิมเมจทั้งระบบเพื่อกู้คืน หากเป็นกรณีนี้ ก็เป็นอีกหนึ่งตัวเลือกที่ยอดเยี่ยมในการกำจัดมัลแวร์
กำลังตรวจสอบแฮช SHA256 ของคุณ
มีตัวเลือกง่ายๆ สำหรับผู้ใช้ Windows ซึ่งไม่ต้องดาวน์โหลดหรือติดตั้งใดๆ
เปิดพรอมต์คำสั่งที่ยกระดับ ใช้คำสั่งต่อไปนี้เพื่อสร้างแฮช:
certUtil -hashfile insertfilepathhere [hash algorithm]
ตัวเลือกอัลกอริธึมแฮชของคุณคือ MD2, MD4, MD5, SHA1, SHA256, SHA384 หรือ SHA512 ในกรณีนี้ ให้ใช้ตัวเลือก SHA256
เมื่อสร้างแล้ว ให้ตรวจสอบแฮช APK เทียบกับแฮชที่ Proofpoint จัดหาให้
ปัญหาอื่นๆ:การอนุญาต iOS
เหล่านี้มีความหลากหลาย แต่น่าเป็นห่วง บางทีปัญหาที่ใหญ่ที่สุดเกี่ยวข้องกับการอนุญาตแอปพลิเคชัน Pokémon Go ซึ่งพบว่าน่าเป็นห่วง (แต่ผิด โปรดอ่านหัวข้อถัดไปก่อนที่จะตื่นตระหนก! ) ล่วงล้ำบนอุปกรณ์ iOS แม้ว่าแอพส่วนใหญ่ต้องการการอนุญาตในระดับหนึ่งเพื่อให้มั่นใจว่าทำงานได้ แต่ดูเหมือนว่า Pokémon Go จะเกินขอบเขตความเป็นส่วนตัวอย่างมากโดยการขอ (และรับ!) การเข้าถึงบัญชี Google ทั้งหมด ซึ่งหมายความว่าแทนที่จะขอชื่อ ที่อยู่อีเมล และในบางกรณี Pokémon Go และ Niantic สามารถเข้าถึง Google Drives, บัญชี Gmail ส่วนตัว, เนื้อหาในโทรศัพท์ และอื่นๆ รวมทั้งส่งอีเมลในฐานะผู้ใช้ที่ได้รับผลกระทบ .
Niantic ออกแถลงการณ์ถึง Gizmodo โดยประกาศว่า:
"เราเพิ่งค้นพบว่ากระบวนการสร้างบัญชีPokémon Go บน iOS ร้องขอการอนุญาตการเข้าถึงแบบเต็มสำหรับบัญชี Google ของผู้ใช้อย่างไม่ถูกต้อง อย่างไรก็ตาม Pokémon GO เข้าถึงเฉพาะข้อมูลโปรไฟล์พื้นฐานของ Google (โดยเฉพาะ ID ผู้ใช้และที่อยู่อีเมลของคุณ) และไม่มีข้อมูลบัญชี Google อื่น ๆ มีหรือเข้าถึงหรือรวบรวมแล้ว เมื่อเราทราบข้อผิดพลาดนี้ เราเริ่มทำงานในการแก้ไขฝั่งไคลเอ็นต์เพื่อขออนุญาตเฉพาะข้อมูลโปรไฟล์พื้นฐานของ Google เท่านั้น โดยสอดคล้องกับข้อมูลที่เราเข้าถึงจริง Google ได้ตรวจสอบแล้วว่าไม่มี Pokémon GO หรือ Niantic ได้รับหรือเข้าถึงข้อมูลอื่น ๆ ในไม่ช้า Google จะลดการอนุญาตของ Pokémon Go ให้เหลือเฉพาะข้อมูลโปรไฟล์พื้นฐานที่Pokémon GO ต้องการ และผู้ใช้ไม่จำเป็นต้องดำเนินการใดๆ ด้วยตนเอง"
สิ่งนี้ให้ความรู้สึกเหมือนเป็นหนึ่งในช่วงเวลาที่มั่นใจสองด้าน แต่สิ่งนี้เกิดขึ้นได้อย่างไร แต่อย่างน้อยก็จะได้รับการแก้ไขหลังจากเร่งรีบ อ่านหัวข้อย่อยถัดไปแล้วรู้สึกมีความสุขมากขึ้น
ฝ่ายสนับสนุนด้านเทคนิคของ Google พูด…
Dan Guido ซีอีโอของ Trail of Bits ได้แสดงความเห็นเกี่ยวกับการอ้างสิทธิ์นี้ แม้ว่า Niantic จะแถลงข่าวการสอบสวนและการแก้ไขฝั่งไคลเอนต์ที่ชัดเจน Guido เชื่อว่า "ส่วนยักษ์ของบล็อกโพสต์อาจผิดพลาด"
วิศวกรผลิตภัณฑ์ที่ Slack ได้ทดสอบโทเค็น OAuth ที่บริการนี้ให้มา และพบว่าไม่ได้ให้ข้อมูลเพิ่มเติมหรือการเข้าถึงบริการส่วนตัวที่เชื่อมต่อกับบัญชี Google ของผู้ใช้
ปัญหาอื่นๆ:การบังคับใช้กฎหมาย
เจ้าหน้าที่บังคับใช้กฎหมายถูกเรียกไปหลายเหตุการณ์ โดยอ้างว่าเกี่ยวข้องกับโปเกมอนโกโดยตรง เหตุการณ์ส่วนใหญ่รายงานว่าครูฝึกโปเกมอนเดินไปที่สถานที่เปลี่ยวเพื่อจับโปเกมอน เพียงเพื่อจะโดนโจรซุ่มโจมตีโดยใช้สมาร์ทโฟน
รายงานบางฉบับแนะนำว่าพวกโจรกำลังใช้แอปพลิเคชั่น Pokémon Go เพื่อค้นหาโปเกมอนตามที่ปรากฏบนแผนที่ท้องถิ่น มุ่งหน้าไปยังตำแหน่งนั้น และนอนอยู่ในการซุ่มโจมตี คนอื่นๆ ระบุถึงบุคคลที่เดินเข้าไปในพื้นที่ซึ่งปกติแล้วพวกเขาจะหลีกเลี่ยงโดยหวังว่าจะจับโปเกมอนที่หายากโดยเฉพาะ หรือเพียงแค่สัตว์ประหลาดที่ปกติไม่เคยพบเจอ
ประสบการณ์ที่ไม่น่าพอใจอย่างยิ่งเหล่านี้หาได้ยากในช่วงเวลาที่ฉันเล่น Ingress แม้ว่าเรื่องราวแปลก ๆ จะเกิดขึ้นเป็นระยะ ๆ อย่างไรก็ตาม มันมักจะเป็นการแกล้งระหว่างฝ่ายมากกว่าที่บุคคลภายนอกจะลวนลามผู้เล่น หรือแม้แต่บุคคลภายนอกที่ใช้แอปพลิเคชันเพื่อติดตามและติดตามว่าบุคคลจะยืนอยู่ที่ใดด้วยสมาร์ทโฟนที่แวววาวแวววาว ที่กล่าวว่า มีผู้ชายคนหนึ่งรอฉันอยู่ข้างรถของฉันในคืนหนึ่งหลังจากที่ฉันทำลายประตูบ้านของเขา แต่นั่นเป็นอีกเรื่องหนึ่ง
คำแนะนำ :โปรดใช้วิจารณญาณ พวกมันคือโปเกมอนสมมติที่คุณขาดไม่ได้ คุณไม่สามารถอยู่ได้โดยปราศจากชีวิตของคุณ และฉันได้ยินมาว่าการถูกทำร้ายอย่างรุนแรงอาจทำให้อายุขัยของคุณสั้นลงได้อย่างมาก พูดเล่นๆ อย่าเดินไปตามถนนโดยใช้เครื่องสแกน Pokémon Go โดยไม่ได้เข้าไปอยู่ในสภาพแวดล้อมในชีวิตจริง และอย่าไปล่าสัตว์ในที่ที่ปกติแล้วคุณจะไม่นึกถึง โปเกมอนไม่สามารถปกป้องคุณได้ในโลกแห่งความเป็นจริง
การบังคับใช้กฎหมายที่ดี
ในทางกลับกัน มีรายงานที่น่าขบขันว่าเจ้าหน้าที่ตำรวจหยุดผู้เล่นที่เดินไปมา แล้วเข้าร่วมในการล่าเมื่อพวกเขารู้ว่าเกิดอะไรขึ้น อย่าลืมว่าเกม Augmented Reality ยังเป็นเรื่องใหม่สำหรับหลาย ๆ คน รวมถึงเจ้าหน้าที่บังคับใช้กฎหมายของเราด้วย หากคุณกำลังเดินเตร่ไปรอบๆ สุสานที่คนขายเฮโรอีนมักแวะเวียนมา คุณจะถูกตั้งคำถาม แค่มีมารยาทและอธิบายว่าคุณกำลังทำอะไรอยู่
Droidjack ใช้ Sideload…มันมีประสิทธิภาพมาก!
การเปิดอุปกรณ์ Android ของคุณเป็น APK ที่ไม่ได้ลงชื่อและไม่ได้รับการตรวจสอบ แสดงว่าคุณกำลังเชิญมัลแวร์เข้ามาที่ประตูบ้านคุณ ฉันจะไม่ดูถูกผู้ใช้ที่ดาวน์โหลดและใช้ APK นอก Google Play Store อย่างมีความสุขโดยพูดว่า "อย่าทำ คุณรับประกันว่าจะได้รับมัลแวร์ตลอดเวลา" เพราะนั่นไม่เป็นความจริง
อย่างไรก็ตาม ฉันเห็นด้วยกับ Proofpoint ว่า "นี่เป็นแนวทางปฏิบัติที่มีความเสี่ยงสูง และสามารถนำผู้ใช้ไปติดตั้งแอปที่เป็นอันตรายบนอุปกรณ์มือถือของตนเองได้อย่างง่ายดาย... หากบุคคลดาวน์โหลด APK จากบุคคลที่สามที่ติดไวรัสแบ็คดอร์ เช่น ที่เราค้นพบ อุปกรณ์ของพวกเขาจะถูกบุกรุก"
แต่ผู้ใช้มีหน้าที่รับผิดชอบอย่างมากที่จะต้องตรวจสอบวิเคราะห์สถานะก่อนที่จะดาวน์โหลดและติดตั้งซอฟต์แวร์จากแหล่งที่ไม่น่าเชื่อถือ เช่นเดียวกับการติดตั้งซอฟต์แวร์ที่เผยแพร่ผ่าน warez ครั้งหนึ่งเคยถูกมองว่าเป็นวิธีที่แน่นอนในการเผชิญกับไวรัสในเวลาที่ผ่านไป ผู้แทนจำหน่ายของคุณตกลงมาจริงๆ อาจกล่าวได้เช่นเดียวกันสำหรับไซต์เผยแพร่ APK
ในทำนองเดียวกัน เว็บไซต์เหล่านั้นสนับสนุนให้ผู้ใช้ดาวน์โหลดและติดตั้ง APK จากแหล่งที่ไม่รู้จักอย่างแข็งขันควรทราบดียิ่งขึ้นอย่างแน่นอน
หลีกเลี่ยงทีม Rocket
เจสซี่และเจมส์ของ Team Rockets (และ Meowth!) ไม่ได้แสดงอยู่ในเกมจริงๆ แต่โปรดใช้ความระมัดระวังเพื่อหลีกเลี่ยงสถานการณ์ที่เลวร้ายที่คุณอาจพบ พูดง่ายๆ ว่า:มันไม่คุ้มกับความยุ่งยาก
คุณจะได้ตาเป็นที่สุด
คุณหันไปหาแหล่งที่ไม่เป็นทางการสำหรับ Pokémon Go หรือไม่? คุณพบปัญหาใด ๆ หรือไม่? ลงทะเบียนกับเราด้วยเรื่องราวของคุณด้านล่าง!
