Pokemon GO太火有人在安裝包內悄悄植入木馬
Fairybear 2016-07-12編輯觀點: 近期Pokemon Go的新聞可說是完全攻占各大新聞版面,雖然這遊戲仍未在台灣上市,但有許多玩家已經透過安裝包體驗這遊戲的樂趣,建議網友們千萬不要隨便安裝來歷不明的APK安裝包,避免造成設備不必要的麻煩與損害或是個資外流的問題。
據安全公司Proofpoint報告,在7月7日,即遊戲正式發布的第三天,他們就發現有非官方渠道發布的Pokemon GO遊戲安裝包(.apk文件)包含DroidJack惡意代碼,將通過對安卓設備進行遠程控制的方式進行木馬攻擊。
這裡,我們首先建議大家千萬不要隨意安裝來路不明的APK,如果已經安裝,那麼可以按照下面的方法檢查,你的Pokemon GO是否有問題。
進入應用程序的權限管理界面,查看已經安裝的Pokemon GO具備哪些權限。如果包含如下圖所示紅標的,如發起電話呼叫、閱讀短信、錄製音頻、修改地址簿中的聯繫人、讀取網頁歷史或者更改Wi-Fi連接等不必要的權限,那麼很可能你的Pokemon GO就是假的,因為任天堂原版的遊戲裡並不要求以上這些高級權限。
目前,安卓陣營裡這一情況較多,但是對於已越獄的蘋果用戶來說同樣需要小心,因為木馬和病毒也同樣可以植入ipa文件裡。
延伸影片閱讀:
原價屋 Coolpc 資訊
-
on 2024-12-22 -
on 2024-12-21 -
on 2024-12-20