H περιέργεια σκότωσε τη γάτα

Πώς παίζουν τώρα Pokemon Go στα Εξάρχεια και τη Νέα Σμύρνη;

Πώς παίζουν τώρα Pokemon Go στα Εξάρχεια και τη Νέα Σμύρνη;
Εντάξει, catch 'em all πρώτος στην Ελλάδα, αλλά εάν έχεις δώσει άδεια να καλεί και να στέλνει SMS μάλλον θα βρεθείς αντιμέτωπος με περισσότερες τερατώδεις εκπλήξεις... :-)  
Οι χώρες στις οποίες κυκλοφορεί επίσημα το Pokemon Go είναι μετρημένες στα δάχτυλα και παρά την υπόσχεση του δημιουργού του ότι τα πόκεμον σύντομα θα επελάσουν σε 200 χώρες σύντομα, χρήστες αψηφούν τους κινδύνους και αναζητούν το σάιτ από το οποίο θα κατεβάσουν, γρήγορα και χωρίς Error 502 ή Bad Gateway, το αρχείο εγκατάστασης αν και, από άγνωστες πηγές. Έτσι εξηγείται γιατί κάποιοι κυνηγούν ήδη πόκεμον στην πλατεία Νέας Σμύρνης και στα Εξάρχεια :-)

Από την άλλη, ένας από τους πλέον σημαντικούς κανόνες ασφάλειας στο Διαδίκτυο είναι ότι δεν πρέπει να κατεβάζουμε και να εγκαθιστούμε λογισμικό από άγνωστες πηγές -και στο smartphone.

Ένας ακόμα είναι ότι η πιθανότητα να συνοδεύεται το «αρχείο εγκατάστασης» ενός τόσο δημοφιλούς app από κακόβουλο λογισμικό πλησιάζει τη μονάδα.

Επιπλέον, χρήστες που τόλμησαν να κατεβάσουν το APK, με υπογραφή MD5 ότι δεν έχει υποστεί τροποποίηση, από έμπιστα σάιτ (τα apk mirror και apk pure ανάμεσά τους) διαπιστώνουν ότι αφού πρόλαβαν να πιάσουν ένα Charmander και ένα Pidgey από τα δεκάδες τερατάκια που θα έπρεπε να περιδιαβαίνουν τους αχαρτογράφητους δρόμους, δεν έβλεπαν τίποτα μπροστά τους παρά την περιστρεφόμενη pokeball που θα τους έριχναν.

  • Ξέρατε ότι... Το Pokemon Go μπορεί να μην εμφανίζεται στo Play Store από τη συσκευή σας, θα εμφανίζεται όμως εάν το επισκεφτείτε από τον browser στο PC σας. Από τον Chrome, έναν browser που δέχεται προσθήκες, οι ανυπόμονοι χρήστες κατεβάζουν ένα εργαλείο λήψης αρχείων APK (δηλαδή αρχείων εγκατάστασης app για Android), τους λεγόμενους APK Downloader. Με αυτό, και αφού το διασυνδέσουν με το μοναδικό αναγνωριστικό του smartphone τους, το όνομα και το e-mail τους, ξαναμπαίνουν από τον Chrome στο Google Play και έχουν την επιλογή λήψης. Συνδέοντας στη συνέχεια το smartphone με το PC (μέσω USB), μεταφέρουν το αρχείο APK στο φάκελο Downloads του smartphone. Προηγουμένως έχουν φροντίζει να επιτρέψουν την εγκατάσταση εφαρμογών που δεν προέρχονται από το Google Play (Ρυθμίσεις, Ασφάλεια, διαχείριση συσκευής, Αγνωστες Πηγές) και έτσι, επιστρέφουν στον φάκελο Downloads για να εγκαταστήσουν το APK.
Σημειώστε πως οι χρήστες μπορεί να υπερπήδησαν το εμπόδιο του Play Store ή του App Store (αλλάζοντας το region του καταστήματος σε US), ωστόσο το Pokemon Go απαιτεί και τις γεωγραφικές συντεταγμένες  του χρήστη και γι'αυτό γνωρίζει ανά πάσα στιγμή τη θέση του, από το υποχρεωτικά ενεργό GPS. Παρά το γεγονός ότι κάποια τρικ που μηχανεύονται και μοιράζονται οι χρήστες αποδίδουν, η Niantic Labs αντιμετωπίζει ιδιαίτερο φόρτο από την κίνηση και οι διακομιστές της συχνά διακόπτουν την αναζήτηση.

Σημειώστε πως τα παρατράγουδα έχουν ήδη ξεκινήσει. Η Proofpoint αποδεικνύει ότι ισχύει ο κανόνας που λέει ότι θα υπάρξουν πολλοί που θα εκμεταλλευτούν κακόβουλα την ευκαιρία: βρήκε μέσα στις πρώτες 72 ώρες διάθεσης του παιχνιδιού ένα APK για Android που εγκαθιστά κάτι περισσότερο από το Pokemon Go: το DroidJack ή SandoRAT, malware που παραδίδει τα ηνία της διαχείρισης της συσκευής σε αγνώστους (remote access tool).

Υπάρχουν τρόποι να ελέγξετε εάν έχει μολυνθεί το τηλέφωνό σας: ο ένας αφορά τον έλεγχο ενός μακροσκελούς κωδικού χαρακτήρα-χαρακτήρα (το SHA256 hash του APK που κατεβάσατε), ωστόσο είναι μάλλον δύσκολος και περίπλοκος για το μέσο χρήστη και μπορεί να δώσει μη έγκυρο αποτέλεσμα καθώς το hash αλλάζει με κάθε update (και ήδη έχει γίνει τουλάχιστον ένα).

  • Ο δεύτερος τρόπος να ελέγξετε εάν εγκαταστήσατε malware μαζί με το Pokemon Go είναι μάλλον πιο εύκολος: πρέπει να επιθεωρήσετε τις άδειες που παραχωρήσατε ίσως τυφλά στο app κατά την εγκατάστασή του. Η Proofpoint σημειώνει ότι το επίμαχο τροποποιημένο με το RAT, APK που εντόπισε απαιτούσε άδεια να διαβάζει το ιστορικό browsing και τα bookmark του χρήστη, μπορούσε να διαβάσει τις επαφές και το ιστορικό κλήσεων, να ηχογραφήσει και να καλέσει ή να στείλει SMS (επισημαίνοντας ότι έτσι μπορεί να χρεωθείτε).
Οι άδειες που απαιτεί η επίσημη έκδοση 0.29.2 του Pokemon Go:

Σύμφωνα με όσα δημοσιεύονται στο Google Play για τις άδειες που απαιτεί το Pokemon Go:


Η έκδοση 0.29.2 μπορεί να έχει πρόσβαση σε:
Αγορές εντός εφαρμογής

Ταυτότητα
    εύρεση λογαριασμών στη συσκευή

Επαφές
    εύρεση λογαριασμών στη συσκευή

Τοποθεσία
    ακριβής θέση (GPS και βάσει δικτύου)
    κατά προσέγγιση θέση (βάσει δικτύου)

Φωτογραφίες/Μέσα/Αρχεία
    τροποποίηση ή διαγραφή περιεχομένου αποθηκευτικού χώρου USB
    ανάγνωση περιεχομένου αποθηκευτικού χώρου USB

Αποθηκευτικός χώρος
    τροποποίηση ή διαγραφή περιεχομένου αποθηκευτικού χώρου USB
    ανάγνωση περιεχομένου αποθηκευτικού χώρου USB

Φωτογραφική μηχανή
    λήψη φωτογραφιών και βίντεο

Άλλο
    λήψη δεδομένων από το Διαδίκτυο
    έλεγχος δόνησης
    σύζευξη με συσκευές Bluetooth
    πρόσβαση στις ρυθμίσεις Bluetooth
    πλήρης πρόσβαση στο δίκτυο
    χρήση λογαριασμών στη συσκευή
    προβολή συνδέσεων δικτύου
    παρεμπόδιση μετάβασης της συσκευής σε κατάσταση αδράνειας

Σημειώστε τέλος, πως οι ενημερώσεις του Pokémon GO ενδέχεται να προσθέτουν αυτόματα επιπλέον δυνατότητες σε κάθε ομάδα αδειών.

Ανθή Παναγιωτάκη, @anthi



tech.in.gr

Συμβουλές:  Περισσότερες ειδήσεις

Θέματα: