Joseph Goodman
0 
3965
401
Etrafımdaki dünya, milyonlarca kişiyi denemeye çalışan artırılmış gerçeklik Pokémon eğitmenlerinin çılgına dönüştü. “hepsini yakala” yerel ortamları boyunca. Pokémon serisinin uzun zamandır beklenen ilavesi tomurcuklanan eğitmenleri yerleşimlerinden sokağa sokuyor, yoğun bir şekilde yetişkinlerin nostaljik kalbine takılıyorlardı. Ustalık Pokémon'u seviyor musun, ama diziden sıkılıyor musun? Bu Pokémon zorlukları en sevdiğiniz oyunlara yeni bir soluk getirecek. .
Niantic, Pokémon Go'nun geliştiricileri ve portalı-gel-git uzaylı savaş öncüsü olan portalını ele geçir, Google'ın AR Oyun Girişini Şimdi Herkese Açık ve Beta Etiketi Düşecek Yakında Google'ın AR Oyun Girişini Şimdi Aç ve Hepinize Düşecek Beta Etiketi Yakında Google'ın Girişini Yaptı, artırılmış gerçeklik video oyunu, sadece bir yıl önce Android'de ve oyuncular uygulamayı almak için bir davet koduna ihtiyaç duyuyordu. Şimdi herkes için uygun. , şu andaki eşsiz başarısında, artırılmış gerçeklik oyunlarının deneyimlediği canlanıyor. Girişim, göreceli olarak popüler olmasına rağmen, Pokémon Go'nun küreselleşmiş başarısına asla ulaşamadı. Neredeyse marka tanıma gerçekten yararlı olduğu gibi!
Ancak başarı, başarı olmadan olmaz. Niantic, Ingress'in zorlu ilk günlerinden ders çıkarmayı ihmal etmiş gibi görünüyor. Ani başarıları bir sürpriz gibi görünüyor ve Nintendo'nun pazar kapitalizasyonuna tahmini 9 milyar dolar eklemesine rağmen, büyük sorular devam ediyor.
Soruları arasında “Bir Charizard nasıl ön odanıza cazibesine” ve “neden benim şehrimde sadece Doduo'nun var?” Android'de yeniden paketlenmiş Kötü Amaçlı Yazılım aracılığıyla yayılan Android kötü amaçlı yazılımlarının yaygın raporları gibi: Çok Kötü Amaçlı Yazılım Hakkında Gerçekten Bilmeniz Gereken 5 Tür: Kötü Amaçlı Yazılım Hakkında Gerçekten Bilmeniz Gereken 5 Tür, mobil cihazların yanı sıra masaüstü aygıtları da etkileyebilir . Ancak korkma: biraz bilgi ve doğru önlemler sizi fidye yazılımı ve sextortion dolandırıcılığı gibi tehditlerden koruyabilir. Pokémon Go APK'lerinin yanı sıra normal durma yerlerinden çok uzaklara gittikten sonra son derece pahalı akıllı telefonları için tecavüze uğrayan kişilerin raporları.
Hadi bir bakalım.
Kötü niyetli Pokémon Go APK'leri
Pokémon benim için bazı güçlü anılar hatırlattı. Yıllarca takıntılı olarak Kırmızı ve Mavi oynadım, sayısız TV dizisini izledim ve en havalı ilk 150 Pokémon'un posteri duvarımda gururla sergilendi. Ama bu farklı.
Benzer bir Pokémon geçmişine sahip birçok birey, daha belirgin oyun arzularını çoktan affetmiş, artırılmış gerçeklik versiyonunun piyasaya sürüldüğünü buldu. Artırılmış Gerçeklik Oyunları: Onlar Paraya Değer mi? Artırılmış Gerçeklik Oyunları: Onlar Paraya Değer mi? Silahı tutsan ilk kişiyi vurması daha kolay olmaz mıydı? Veya, mobil oyunların kendi başına durabileceği bir çağda bu tür gelişmeler büyük ölçüde gereksiz. direnmek için çok güçlü. Ancak, Niantic bölgesi kilitli Pokémon Go, yani ABD, Avustralya veya Yeni Zelanda dışındakiler demek resmi sürümlerini cihaz uygulama mağazalarında görünene kadar oynayamamak.
Tabii ki, bu işe yaramadı değildi - ve işe yaramadı. Uygulamalar İngiltere’deki Google Play Store veya App Store’da görünmese de, kullanıcılar bunun kolayca çalışabileceğini hemen fark ettiler. Google Play’den Bypass Kısıtlamalarına Nasıl APK İndirilir? Google Play'den Bypass Kısıtlamalarına Nasıl APK İndirilir? Ellerinizi Google Play'den bir uygulama için kurulabilir APK dosyasına götürmeniz mi gerekiyor? Seni koruduk. . Sayısız Pokémon Go APK'si (Android Uygulama Paketleri) çok çeşitli APK havuzlarına yüklendi, o kadar çok ki Googling “APK” sadece Pokémon Go için bağlantılar döndürür.
Ne yazık ki, bilgisayar korsanları, bölgelerini resmi yayınlanma tarihini henüz bekleyemeyen kullanıcıları hedef alan bazı ciddi zararlı kod içeren APK'leri yüklemek için altın bir fırsat olarak görüyorlardı..
Gözden kaçan bir kullanıcının cihazına indirildiğinde, kötü amaçlı kod derhal APK açılırken çalıştırılır ve tamamen farklı bir ihtimalden bir şey yakaladınız..
Bir Sıçan Yakaladın!
Ve bir Ratata değil. Hayır, bu bir R,emote birDışı Erişim Tool, Droidjack adına, Proofpoint'teki güvenlik araştırmacıları tarafından keşfedildi. SandroRAT olarak da bilinen bu Android kötü amaçlı yazılımı daha önce de ayrıntılı olarak anlatılmıştır Android Porn Malware Verilerinizi Çaldı Nasıl Android Porn Malware Verilerinizi Çaldı Kötü Niyetli porno clicker Truva atları, Android cihazınıza bulaşmayı beklerken, yinelenen uygulamalar olarak gizleniyor. Ne kadar yaygındırlar? Bir tane indirirseniz ne olur ve en önemlisi, onları nasıl önleyebilirsiniz? Symantec ve Kaspersky tarafından ve bir saldırganın kötü niyetli APK'nin yüklü olduğu tüm Android cihaza uzaktan erişimini sağlıyor. Proofpoint, Android cihazınıza virüs bulaşmış olup olmadığını kontrol etmek için iki yöntem önerdi:
- İndirilen APK SHA256 karma kontrol edin. Meşru Pokémon Go APK hash okumalı 8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67. Proofpoint tarafından keşfedilen kötü niyetli APK karması, 15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4 dosyasını okur.
- Android cihazınızda, gidin Ayarlar> Uygulamalar> Pokémon Go, ardından aşağı İzinler. Aşağıdaki resimler meşru Pokémon Go APK’sının gerektirdiği izinleri ve kötü niyetli APK’ya verilen ek izinleri ayrıntılarıyla açıklamaktadır..
Bunlar meşru Pokémon Go izinleri:
Ve bu kötü niyetli Pokémon Go izinlerinin ilk sayfasıdır:
Ve ikinci:
Etkilenmişseniz derhal uygulamayı kaldırın ve kötü amaçlı APK'yi silin. Google Play Store'a gidin ve Avast Mobile Security'yi indirin ve cihazınızı tarayın. Ardından, Google Play Store'a geri dönün ve cihazınızı tekrar tarayarak Malwarebytes Anti-Malware uygulamasını indirin..
Her iki taramanın da keşfettiği kötü amaçlı malzemeleri kaldırın.
Android cihazınızın yedeklemesi konusunda gayretliysanız, geri yüklemek için tam bir sistem imajına sahip olabilirsiniz Fabrika Ayarlarına Dönmeden Android Telefonundan Nasıl Bir Virüs Kaldırılır Fabrika Ayarlarına Sıfırlanmadan Android Telefonundan Nasıl Bir Virüs Kaldırılır Android telefonunuzdan virüs? Telefonunuzu fabrika ayarlarına sıfırlamadan virüsden nasıl temizleyebileceğinizi gösteriyoruz. . Bu durumda, kötü amaçlı yazılımı yok etmek için başka bir mükemmel seçenek.
SHA256 Hash'inizi Kontrol Etme
İndirme veya kurulum gerektirmeyen Windows kullanıcıları için kolay bir seçenek var..
Yükseltilmiş bir komut istemi açın. Aşağıdaki komutu kullanın 15 CMD Komutları Her Windows Kullanıcısı Bilmeli 15 CMD Komutları Her Windows Kullanıcısını Bilmeli Komut istemi hala güçlü bir Windows aracıdır. İşte her Windows kullanıcısının bilmesi gereken en kullanışlı CMD komutları. bir karma oluşturmak için:
certUtil -hashfile insertfilepathhere [karma algoritma]
Karma algoritma seçenekleriniz MD2, MD4, MD5, SHA1, SHA256, SHA384 veya SHA512'dir. Bu durumda, SHA256 seçeneğini kullanın.
Oluşturulduktan sonra, APK karma değerini Proofpoint tarafından sağlanan karma değerine karşı kontrol edin..
Diğer Konular: iOS İzinleri
Bunlar çeşitlidir, fakat hepsi endişelenir. Belki de en büyük sorun endişe verici olduğu tespit edilen Pokémon Go başvuru izinleriyle ilgilidir (ama yanlış, lütfen paniklemeden önce bir sonraki bölümü okuyunuz!iOS cihazlarda müdahaleci. Çoğu uygulama belirli düzeyde izin gerektirirken, Android İzinleri Nedir ve Neden Dikkat Edilmeli? Android İzinleri Nelerdir ve Neden Dikkat Edilmeli? Android uygulamalarını ikinci bir düşünce olmadan yükledin mi? İşte Android uygulama izinleri, bunların nasıl değiştikleri ve sizi nasıl etkilediği hakkında bilmeniz gereken her şey. Pokémon Go, işlevlerini yerine getirebilmeleri için verilecek şekilde, Google hesaplarının tümüne erişim talep ederek (ve!!) erişim talep ederek gizlilik sınırlarını önemli ölçüde aşmış görünüyor. Bu, bir ad, e-posta adresi ve bazı durumlarda olağan konumlar yerine, Pokémon Go ve Niantic’in Google Drives’e, özel Gmail hesaplarına, telefon içeriğine ve daha pek çok şeye erişebileceği ve etkilenen kullanıcı olarak e-posta gönderebileceği anlamına gelir..
Niantic, Gizmodo’ya yaptığı açıklamada:
“Son zamanlarda iOS'taki Pokémon Go hesap oluşturma işleminin yanlışlıkla Google hesabına tam erişim izni istediğini keşfettik. Ancak, Pokémon GO yalnızca temel Google profil bilgilerine (özellikle, Kullanıcı Adınız ve e-posta adresiniz) erişir ve başka hiçbir Google hesap bilgisine erişilmez veya bunlara erişilmez..
Bu hatanın farkına vardığımızda, gerçekten erişmiş olduğumuz veriler doğrultusunda, yalnızca temel Google profil bilgilerinin iznini almak için müşteri tarafı düzeltme üzerinde çalışmaya başladık. Google, Pokémon GO veya Niantic tarafından başka hiçbir bilginin alınmadığını veya erişilmediğini doğruladı..
Google yakında Pokémon Go’nun iznini yalnızca Pokémon GO’nun ihtiyaç duyduğu temel profil verilerine indirgeyecek ve kullanıcıların herhangi bir işlem yapmaları gerekmeyecek.”
Bu, çift taraflı güven verici-ama-nasıl-oldu-anın yaşandığı anlardan biri gibi geliyor, ama en azından acele sonrası sabitlenecek. Şimdi bir sonraki küçük bölümü okuyun ve daha mutlu olun.
Google Teknik Destek Diyor ki ...
Trail of Bits'in CEO'su Dan Guido, bu iddia üzerine yoğunlaştı. Guido, Niantiç 'in soruşturmasını ilan ettiği basın açıklamasını yayınlamasına ve açıkça müşteri tarafında yapılan düzeltmeye rağmen, inanıyor “blog gönderisinin dev bir bölümü yanlış olabilir.”
@ arirubinstein @SwiftOnSecurity Google'ın OAuth v1 imp'te temelde "tam erişim" olduğu kadar büyük bir tasarım hatası olması mümkün mü??
- Rosyna Keller (@rosyna) 12 Temmuz 2016
Slack’daki bir ürün mühendisi, hizmet tarafından sağlanan OAuth belirtecini test etti ve bir kullanıcının Google hesabına bağlı özel hizmetlere herhangi bir ek veri veya erişim sağlamadığını buldu..
Diğer Konular: Yasa Uygulama
Kolluk kuvvetleri, hepsi doğrudan Pokémon Go'yla ilgili olduğunu iddia eden bir dizi olaya çağrıldı. Çoğu olay, bir Pokémon'u yakalamak için tenha bir yere dolaşan bir Pokémon antrenörünü bildiriyor, sadece akıllı telefonla çıkan hırsızlar tarafından pusanuyor.
Bazı raporlar, hırsızların Pokémon'u yerel harita üzerinde göründükleri şekilde konumlandırmak, o konuma doğru gitmek ve pusuda yatmak için aslında Pokémon Go uygulamasını kullandığını gösteriyor. Diğerleri, normalde özellikle nadir Pokémon'u yakalamak umudunda veya genellikle normalde karşılaşmadıkları canavarları ümit edemedikleri alanlara giren bireyleri belirtir..
Bu son derece tatsız deneyimler, Ingress'i oynarken zamanım boyunca nadirdi, ancak garip bir hikaye her zaman ortaya çıkacaktı. Bununla birlikte, genellikle oyuncuların susturucu oyuncuları ve hatta kişilerin parlak, parlak akıllı telefonlarının nerede durduğunu izlemek ve izlemek için uygulamayı kullanan yabancılar yerine genellikle hizipsel bir ürkütücü olmuştur. Bununla birlikte, bir adam ev portallarını yıktıktan bir gece sonra arabamın yanında beni bekledi, ama bu başka bir hikaye.
Tavsiye: Lütfen, mantıklı ol. Onlar olmadan yaşayabileceğiniz kurgusal Pokémon'lar. Hayatın olmadan yaşayamazsın ve şiddetli bir şekilde tecavüz edildiğini duymak, yaşam beklentini önemli ölçüde kısaltabilir. Şaka bir yana, Pokémon Go tarayıcısını kullanarak gerçek dünyadaki ortamınıza girmeden yollarda dolaşmayın ve normalde düşünmeyeceğiniz hiçbir yerde avlanmayın. Pokémon sizi gerçek dünyada koruyamaz.
Güzel Yasaların Uygulanması
Diğer taraftan, etrafta dolaşan oyuncuları durduran ve ardından neler olup bittiğini anladıklarında avına katılan bazı polis memurlarının bazı raporları var. Unutmayın, artırılmış gerçeklik oyunları hala birçok Artırılmış ve Sanal Gerçeklik için inanılmaz derecede yeni: Fark Nedir? Artırılmış Sanal Gerçeklik: Fark Nedir? Arttırılmış gerçeklik. Sanal gerçeklik. Karışık gerçeklik Tüm bu "gerçeklikler" nelerdir ve gelecek birkaç yıl içinde sizi nasıl etkileyecekler? İşte bilmeniz gereken her şey. kolluk kuvvetlerimiz dahil. Normalde eroin satıcıları tarafından sıkça karşılaşılan bir mezarlıkta dolanıyorsanız, sorgulanmayı bekleyin. Nazik ol ve ne yaptığını açıkla.
Droidjack Sideload'ı Kullanıyor… Süper Etkili!
Android cihazınızı işaretsiz ve doğrulanmamış APK'lara açarak, kötü amaçlı yazılımları kapınıza davet ediyor olabilirsiniz. Google Play Store dışındaki APK'ları mutlu bir şekilde indirip kullanan kullanıcılara hakaret etmeyeceğim. “Yapma, her zaman kötü amaçlı yazılım edinme garantisi vardır.,” çünkü bu doğru değil.
Ancak, Proofpoint’le aynı fikirdeyim “Bu son derece riskli bir uygulamadır ve kullanıcıların kötü niyetli uygulamaları kendi mobil cihazlarına yüklemelerine kolayca yol açabilir Android Uygulamaları Bilinmeyen Kaynaklardan Kurmak Güvenli mi? Android Uygulamaları Bilinmeyen Kaynaklardan Kurmak Güvenli mi? Google Play Store tek uygulama kaynağınız değil, başka bir yerde arama yapmak güvenli mi? … Bir birey, keşfettiğimiz gibi, arka kapıdan etkilenmiş üçüncü bir taraftan APK indirirse, cihazları daha sonra tehlikeye girer.”
Ama onus, güvenilmeyen bir kaynaktan yazılım indirmeden ve kurmadan önce kullanıcılarına gereken özeni göstermeye çalışmaktadır. 4 Korsan Olmaya Gerek Yok Sebepler 4 Korsan Olmaya Gerek Yok Sebepler Bazı insanlar her zaman korsan olacaklar, çoğu için, şimdi yapmaktan daha az sebep var. . Tıpkı warez yoluyla dağıtılan yazılımların bir zamanlar bir virüsle karşılaşmanın kesin bir yolu olduğu düşünülüyordu. Windows Yazılımını İndirmek İçin En Kötü 7 Yer Windows Yazılım Yazılımını İndirmek İçin En Kötü 7 Yer Bloatware ve daha da kötüsü, zararlı yazılımlarla doludur. Araçlarınızı yanlış kaynaktan indirirseniz, kötü amaçlı yazılımları yakalayabilirsiniz. Bunlar kaçınmanız gereken siteler… geçmiş günlerde, gerçekten distribütörünüze indi. Aynı APK dağıtım siteleri için söylenebilir.
Benzer şekilde, kullanıcıları aktif olarak bilinmeyen kaynaklardan APK indirmeye ve yüklemeye teşvik eden siteler kesinlikle daha iyi bilmelidir.
Takım Roketinden Kaçının
Team Rockets 'Jesse ve James (ve Meowth!) Oyunda aslında yer almıyorlar, ancak lütfen kendinizi bulabileceğiniz kötü durumlardan kaçınmaya özen gösterin. Basitçe söylemek gerekirse: bu uğraşmaya değmez.
En iyisi olmak için sıranı alacaksın.
Pokémon Go için resmi olmayan bir kaynağa mı geldiniz? Herhangi bir sorunla karşılaştın mı? Aşağıdaki hikayelerinizi bizimle paylaşın!