זהירות, פוקימון GO: על סקנדל ההרשאות וגרסאות הנוזקה שמופצות ברשת

משחק המציאות הרבודה של חברת Niantic ושל נינטנדו שמבוסס על הזיכיון האלמותי מכה גלים ברחבי העולם, אבל לא רק בהקשרים חיוביים. קראו על סוגיית ההרשאות ועל הישמרות מפני הסכנות

אם לא העברתם את השבוע האחרון מתחת לסלע, סביר להניח שהתנסיתם, או לפחות שמעתם, על משחק המובייל החדש שמבוסס על הזיכיון האייקוני ביותר של שנות התשעים. כמובן, פוקימון לא באמת נעלם מחיינו מאז שנוצר לפני עשרים שנה. סדרת האנימה שהיתה פופולארית בארץ עדיין בועטת וצפויה להפוך ל"היפים והאמיצים" הבאה (נושקת לאלף פרקים!). מפתחת המשחקים Game Freak משחררת כותרי פוקימון על בסיס שנתי בהפצת נינטנדו ששוברים שיאי מכירות (ולכן לא פלא שהיוו את חלק הארי במסיבת העיתונאים שלה בתערוכת E3 לפני חודש). אבל Pokemon Go, משחק המציאות הרבודה של Niantic, הוא כבר תופעה בסדר גודל אחר לגמרי.

המשחק, שהוא למעשה גרסה מופשטת של Ingress (הפיתוח הקודם של Niantic), מוצע בחינם בחנויות ה-Play וה-App Store. המשתמש שמתחבר אליו מעניק גישה לשירותי ה-GPS ולשעון הטלפון שלו. בהתבסס על מיקום השחקן, שעת המשחק ואפילו האקלים הנוכחי, האלגוריתם של Niantic מקפיץ פוקימונים מכל הסוגים לחזית המסך, אותם יש "לתפוס" בתנועת החלקה לפני שהם מספיקים להתחמק, ולהוסיף אותם למאגר.

הפשטות של Pokemon Go, בשילוב עם החיבור לאחד הזכיונות הפופולאריים בהיסטוריה, הפכו את המשחק לויראלי ולאחת מהאפליקציות המצליחות מאז מעולם. המשחק, שיצא בארה"ב לפני חמישה ימים ועדיין לא הגיע רשמית לחנויות הישראליות, הורד רק שם יותר מ-8 מיליון פעמים, ועקף בסיבוב אפליקציות ותיקות ממנו הרבה כמו WhatsApp ו-Tinder. אם המגמה תימשך, הקורבן הבא צפויה להיות טוויטר.

המשתמשים מבלים מול המסך יותר זמן מול המשחק מאשר כל אפליקציה אחרת – כמעט 45 דקות ביום. שרתי המשחק קורסים לעתים קרובות בגלל העומס הרב; פורומים באינטרנט הקשורים אליו מתמלאים בהודעות על גבי הודעות; אתרי חדשות ברחבי העולם לא מפסיקים לדווח עליו ועל האירועים מסביבו (לאחרונה המשחק הוביל נערה אמריקאית למצוא גופה לצד נהר בויומינג); ולסיום, מניית נינטנדו זינקה בלמעלה מ-35 אחוזים, ושווי השוק שלה עלה בלא פחות מ-9 מיליארד דולר בפחות משבוע.

המשחק הפך לתופעה חסרת תקדים

סקנדל ההרשאות

Pokemon GO אולי מצליח בגדול, אבל השקת המשחק לא הייתה חלקה לחלוטין. משתמשי אפל שהתקינו את המשחק ובחרו להירשם דרך חשבון הגוגל שלהם גילו כי האפליקציה דורשת גישה מלאה לחשבון, כך שתיאורטית, ניתנה ל-Niantic האפשרות לעיין בהיסטוריית האינטרנט של המשתמש דרך גוגל, בקבצים המאוחסנים בחשבון ה-Drive ובמיילים שלו.

השחקנים, מן הסתם, לא אהבו את זה. אחרי מהומה רבתי, המפתחת מיהרה להשיב שמדובר בטעות מצדה בעמוד בקשת ההרשאות, והסבירה כי האפליקציה עושה שימוש רק במידע בסיסי, כלומר כתובת המייל והשם שמקושר לחשבון הגוגל. היום גם עדכנה את גרסת האפליקציה ב-App Store, כך שאם אתם רוצים להיות בטוחים, עדכנו אותה גם כן.

A Wild Trojan Appears!

כאמור, המשחק עדיין לא זמין להורדה מהחנויות בארץ. למעשה, הוא זמין רשמית בשלוש מדינות בלבד (ארצות הברית, אוסטרליה וניו זילנד), כך שהוא אפילו לא הגיע עדיין לאירופה. למרות זאת, הוא זמין להורדה דרך הרשת. משתמשי אייפון משתמשים ב-Apple ID של אחת מהמדינות הנ"ל כדי להוריד את המשחק. משתמשי אנדרואיד יכולים להשתמש בהרחבות דפדפן שמורידות את קובץ ההתקנה (APK) מחנות Google Play, או להוריד אותו ישירות ממאגרי אפליקציות לא רשמיים והתקנתו בתהליך שנקרא Sideloading. האופציה השניה חביבה על מרבית המשתמשים.

לרוע המזל, הפופולאריות הגואה של המשחק גררה את תשומת הלב של אנשים לא נחמדים במיוחד, שהשתילו בקובץ ההורדה שמופיע בחלק מאתרי האפליקציות קוד זדוני שרץ במקביל למשחק. כשהוא מותקן, המשחק רץ כרגיל, אך ברקע פועל שירות DroidJack, שיכול לעשות ממש הכל עם המכשיר שלכם: לעיין ולכתוב הודעות SMS, לצלם תמונות ואפילו להקליט קטעי קול. הקובץ המסוכן מופיע במאגרי הורדות שונים, ולכן ההמלצה היא להישאר עם אתר מוכר, כמו APK Mirror, או פשוט להמתין להשקה הרשמית, שאמורה להגיע ממש בקרוב.

סוגי הפוקימונים משתנים בהתאם לסביבה האמיתית
סוגי הפוקימונים משתנים בהתאם לסביבה האמיתית

מה עושים אם כבר התקנתם את המשחק? אל חשש – יש שתי דרכים פשוטות לבדוק אם הגרסה שלכם היא הגרסה האמיתית. אפשרות אחת היא לבדוק את רצף ה-Hash של קובץ ה-APK. גשו לשורת הפקודה של חלונות, כתבו certUtil -hashfile, הוסיפו רווח והדביקו את נתיב הקובץ שהורדתם, ולסיום כתבו SHA256. אם האפליקציה שלכם חפה מנוזקה, הרצף שאתם אמורים לקבל בחזרה, נכון לגרסה הנוכחית של המשחק, הוא: 8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67.

האופציה השניה היא לגשת להגדרות המכשיר, לבחור ב"Apps" וב-Pokemon GO, ולוודא שאין אזכור להרשאות הקלטת אודיו, חיוג, עריכת הודעות טקסט ופרטי אנשי קשר או הרשאה שמאפשרת לאפליקציה לרוץ אוטומטית עם עליית מערכת ההפעלה.

כעת, כשאתם בטוחים, נותר רק לאחל לכם בהצלחה בקווסט האפי שלקחתם על עצמכם. תפסו את כולם!