Покемоны: паранойя на ровном месте

Аватар пользователя Nauranec

С выходом игры Pokemon GO паранойя захлестнула псевдо-патриотическую часть блоггерства: это разработка ЦРУ, за всеми следят! Раньше они фотографировали наши улицы, теперь добрались и до зданий! Ну, и прочий бред, ничего с реальностью не имеющий общего. Как человек, связанный с ИТ, да и в целом технику любящий, постараюсь на пальцах объяснить, почему все эти заявления ничего общего с реальностью не имеют.

Во-первых, начнём с главного – с утверждения, что это «разработка ЦРУ». Конечно, доказательств нет, и никто вам их не предоставит, подаётся это как факт, как аксиома, а если ты не согласен – ты или дурак, или агент госдепа.

По моему же скромному мнению, ЦРУ, как и многие другие гос. конторы, в принципе мало способен к генерации каких-то сверхидей и таких вот хитрых многоходовочек. Им проще получить доступ к серверам уже состоявшегося продукта, чем самим такой продукт придумывать. Им нет смысла «разрабатывать» почтовый сервис или соцсеть, раскручивать их, вести тех поддержку и т.д., а надежде, что со временем «выстрелит». Проще посмотреть, кто выстрелил, а потом прийти к ним с ордером или новым законом.

Т.е. почти 100% ЦРУ или другая гос структура не будет разрабатывать Покемонов и других фейсбков, они, скорее всего, просто потом придут и «попросят» доступ, когда проект «взлетит». Это дешевле, проще и, главное, понятнее для них.

Второй момент, «следят». Вы играли в Покемон Го? Я вот играл. Телефоном машешь, изображение мыльное, нечёткое. 99% покемонов (если не вообще 99.9%) обитают на улице – т.е. вы снимаете то, что давно есть на гугл картах и стрит вью. Из оставшейся мизерной части 99% невозможно привязать к зданию – ибо в помещении GPS ловит плохо, погрешность может в сотни метров: какой этаж вы сняли на камеру, какую часть помещения? И главное – это всё с плохим, ужасным качеством!

Не проще ли снимать гео-таги с фоток, которые вы грузите в гугл\эппл? Обычно такие снимки качественные (вы снимаете в статике), их проще обработать, на порядок проще. Плюс, вы делаете это уже года 3 как. И будете делать это ещё годы и годы, в то время как Покемоны уже завтра канут в Лету.

Ну и главное, «трафик от игры шифрованный». Не знаю, не снифил. Но что точно вижу – исходящие данные крайне малы. Чтобы вы понимали – одна фотогрфия весит в среднем 3-6 мегабайт. Видео файл в 10-15 секунд будет занимать мегабайт так 50. Т.е. поимка КАЖДОГО покемона – это примерно 50 мегабайт траффика. Однако на данный момент я поймал 30 покемонов и приложение потратило 51 мегабайт. Это, кстати, с входящим траффиком, который по моим наблюдениям занимает 50-60%, т.е. на «отправку» осталось 25 мегабайт примерно – это меньше мегабайта на покемона. Это даже для фото смех, для видео вообще ни о чём.

В общем, вы как хотите, можете дальше искать след ЦРУ, заклеивать камеру скотчем во время ловли или вообще не ставить эту игру, но реальность такова, что с помощью этих Покемонов следить за вами нет смысла: слишком дорогой и короткоживущий инструмент, который на порядок уже того, что и так уже существует J

Не ищите чёрную кошку в тёмной комнате – её в данном случае нет.

Комментарии

Аватар пользователя Yepifan
Yepifan(8 лет 7 месяцев)

 Чтобы вы понимали – одна фотогрфия весит в среднем 3-6 мегабайт. Видео файл в 10-15 секунд будет занимать мегабайт так 50. Т.е. поимка КАЖДОГО покемона – это примерно 50 мегабайт траффика. Однако на данный момент я поймал 30 покемонов и приложение потратило 51 мегабайт. 

 Вы или наглый лжец или непроходимый дурак.

Аватар пользователя Nauranec
Nauranec(9 лет 2 месяца)

Вы или с цифрами приходите, или пойдёте на хутор бабочек ловить за пустую демагогию

Если можете предметно что-то доказать, вперёд, я вас выслушаю, а на ровном месте срач разводить - увольте-с

Аватар пользователя Yepifan
Yepifan(8 лет 7 месяцев)

Вот этот довод насчет среднего размера фотографии в 3-6 мб он о чем вообще ? Если мне требуется разузнать подходы к военной базе для снабжения информацией диверсантов, или уточнить рельеф местности для самокоррекции крылатых ракет по маршруту следования, черно-белые фото разрешением 640х480 будут гораздо лучше, чем вообще ничего. Вам посчитать в цифрах сколько это килобайт или так признаете свою глупость ? Что же касаемо паранойи, так ваши хозяйки раз за разом превосходят самые смелые параноидальные фантазии в своём безмозглом зверстве.

Аватар пользователя VAL
VAL(8 лет 7 месяцев)

yesyesyes

Аватар пользователя BlopAngin7
BlopAngin7(9 лет 8 месяцев)

Если не ошибаюсь, один из законов Мёрфи гласит: "Если возможность существует, то она будет использована"

Аватар пользователя Nauranec
Nauranec(9 лет 2 месяца)

"Законы" Мерфи лишь набор каких-то фраз какого-то мужика, которые периодически срабатывают, но в 99% случаев - нет. Отсылка к ним это всё равно, что "одна бабка сказала", имхо

P.S. И я подчеркнул, что ЦРУ проще использовать то, что выстрелит, а не пытаться самим создать инструмент. Так что да, вполне вероятно, что когда-то подобный проект перейдёт под крыло подобной конторы. Но пока что с технической точки зрения это не имеет смыла

Аватар пользователя Postulat
Postulat(8 лет 7 месяцев)

Мнение, отличающееся от мнения автора статьи назначение игры Pokemon Goинтересное об игре "Pokemon Go"

Аватар пользователя woddy
woddy(11 лет 11 месяцев)

зачем вы распространяете ссылку на это вранье? сколько платят за это?

Аватар пользователя Nauranec
Nauranec(9 лет 2 месяца)

Даже не хочу разбирать каждое предложение бреда, который там написан, жостаточно этой фразы: игра "затребует снять покемона совсех сторон!"

Так вот, если бы автор сего опуса играл, то знал бы, что "снимать" покемона не надо ни с каких сторон, кроме фронтальной. И всё, что игра получила - это размытый снимок моего пола в зале. О да, я "снял" свою кватиру!

Да домашние фотки, которые автоматом залиты с вашего айфона\андроида в яблоко\гугл содержат в 100 раз больше качественной инфы, чем эта размытая ерунда, что получилась в результате первого пойманного покемона

И так по каждому пункту "откровений" от авторов этих статей - ничего общего с реальностью они не имеют, а только нагнетают, без деталей, цифр и прочих "скучных" вещей

Зачем, если можно придумать громкий заголовок, выплеснуть поток сознания в ЖЖ-шечку, и иди им что-то докажи фактами, когда они аппелируют к эмоциям.

Аватар пользователя joho
joho(11 лет 1 месяц)

Суть в том, что игра - автообновлемая. Основная масса народу получает обычный комплект. Граждане, которые окажутся способными давать картинку из интересных мест, могут быть отфильтрованы и могут получить на телефон - без спроса - дополнительные модули - возможно, индивидуальные. Игрушка сразу имеет доступ к камере, микрофону и проч., потому довесок так же может работать в этом же контексте.

И, да, что бы два раза не вставать. Компании - разработчику плевать на покемонов с телефоном, поэтому они запросто могут как случайно, так и умышленно загонять игроков в разнообразные опасные места

Аватар пользователя Jerk
Jerk(8 лет 8 месяцев)

Опять паранойя. Вы серьёзно считаете, что игрок не заметит, что его игра отличается от окружающих?

Чтобы два раза не вставать, к камере, микрофону и проч. имеют досту тонны приложений - начиная от твиттеров и пейсбуков, заканчивая самой системой андроид.

 

И ещё раз - игроку не нужно залезать в опасные места, если покемон появился на экране, он уже пойман, считайте, лезть никуда не нужно, как и фотографировать что-либо.

Аватар пользователя joho
joho(11 лет 1 месяц)

В отличие от абстрактных жителей интернета в вашем лице, огульно обвиняющих в паранойи, я потрудился и прогнал андроид-версию через Mobile Threat Prevention лидера в индустрии песочниц и могу совершёно чётко констатировать, что перед нами троянский конь.

Threat Profile
Modifies contacts
The app creates or modifies contact information. This could be used
for phishing attacks.

Reads audio and/or video
The app records data using the phone's camera and/or microphone.

Reads contacts
The app reads information about the user's contacts, such as their
names, addresses, and phone numbers. This information is
potentially sensitive, and could be used to inform spear-phishing
attacks.

Reads list of running apps
The app reads the list of apps currently running on the phone.

Loads Java class at run-time
The app dynamically loads Java code. This can be used to add or
modify behavior of the application after it is deployed, without
requiring the user to update the application. This can add flexibility,
but introduces the possibility of malicious or unwanted code to be
injected into the application at some unknown point in the future.

The app accesses files on the SD card. 
Files stored on the SD card
are not isolated between applications, allowing other apps to read or
tamper with the data. They can also be a stepping stone for attacks
on other devices the SD card read from.

Requests risky permission
The app requests one or more permissions that are classified as risky
by Google and therefore require user confirmation before app
installation.

Reads location
The app reads the device's current location.

Binds JavaScript interface
The app installs a JavaScript binding for a component implemented
as a WebView, a browser widget running as part of the application.
This permits code loaded into this WebView to call into and invoke
application code. Prior to a recent fix, vulnerabilities in this feature
caused any creation of a JavaScript interface to effectively grant
implicit access to all of the app's code, not just the methods explicitly
exposed by the JavaScript binding interface.

Broadcast receiver with no permissions
The app registers components without expecting permissions for the
sender of intents received. This may lead to possible data injection.


Sends data using implicit intent
The app sends intents that may be intercepted by unintended
recipients. The intents contain data from the application that can be
read by the recipient. Furthermore, no permissions are expected of
the recipients.

Reads device identifier
The app reads a global identifier of the device. These can be used to
track users or to spoof the device.

Loads native library at run-time
The app dynamically loads native code. This can be used to add or
modify behavior of the application after it is deployed, without
requiring the user to update the application. This can add flexibility,
but introduces the possibility of malicious or unwanted code to be
injected into the application at some unknown point in the future.

Executes shell commands
The app executes a process using the system shell.

Modifies sensitive data
The app modifies various types of sensitive data.

Contains embedded ELF file
The app includes a native ELF file. This is common for apps that
make use of native code.

Аватар пользователя Yepifan
Yepifan(8 лет 7 месяцев)

Андроид сам по себе один большой троянский конь. С появлением покемонов у него появилась возможность двигать игроками .

Аватар пользователя joho
joho(11 лет 1 месяц)

я не нашёл URL для проверки версии под IOS. К сожалению, в доступном мне магазине, продажа этой фигни ещё не началась, потому взять и проверить из AppStore не удалось. Но а) ещё не вечер и б) функционал должен совпадать, так что я полагаю, что у версии IOS будет примерно схожий список "пожеланий".

Аватар пользователя Jerk
Jerk(8 лет 8 месяцев)

Такие комменты принято скрывать под кат, впрочем, это вопрос вежливости.

Итак, по разрешениям. Разрешений тут меньше, чем, допустим у вайбера, вотсаппа, вконтакта или пейсбука. Или те тоже шпионят?

 

Что конкретно вас не устраивает в списке?

Аватар пользователя joho
joho(11 лет 1 месяц)

Меня не устраивают выделенные болдом аспекты.

Я поясняю, это не запрошенные привилегии, это результат анализа приложения песочницей, т.е. обнаруженные вызовы API. 

Аватар пользователя Jerk
Jerk(8 лет 8 месяцев)

Если вас не затруднит, можете кратко обрисовать, что всё это значит?

Ну, то есть конкретно. что это такое делает игра троянское? К сожалению, я не настолько глубоко шарю. чтобы понять, в чём проблема, допустим " Loads Java class at run-time ". Как я понял, позволяет игру изменять после запуска приложения. И в чём тут проблема?

Аватар пользователя Yepifan
Yepifan(8 лет 7 месяцев)

К сожалению, я не настолько глубоко шарю. чтобы понять, в чём проблема

И в чём тут проблема?

 Вы просите невозможного.

Аватар пользователя Jerk
Jerk(8 лет 8 месяцев)

Ну почему? Можно же человеческим языком пояснить.

Допустим, Reads contacts - разрешение, которое нужно покемонам и мне неясно зачем, учитывая, что в игре это никак не используется. Разрешение позволяет игре считывать контакты из телефона.

Чем так опасно Binds JavaScript interface? Яваскрипт - признак троянца?

Аватар пользователя joho
joho(11 лет 1 месяц)

Ещё раз. Вы почему то трактуете приведённый мной текст как манифест АРК. Повторяю ещё раз - это не манифест, а реальные обращения к API. 

Далее. Как вы видите, на ваш телефон это приложение самостоятельно, без вашего участия - напомню, дело происходит в песочнице и кнопок нажимать там некому - ставит запускаемые модули, как java, так и бинарные. Т.е. поведение конкретно вашего экземпляра может быть доработано в любой момент - вам могут прислать персональный диктофон, модуль видеозахвата и прочее - если, скажем, ваш аппарат окажется в нужной владельцам игры локации.

Кроме того, интересным является фича по самостоятельной активизации приложения. 

Что касается JavaScript, то это скорее к дыре в приложении - суть в том, что колбэки можно дёргать не только с него, но и других приложений аппарата.

Аватар пользователя Jerk
Jerk(8 лет 8 месяцев)

Большое спасибо за подробный ответ. Теперь мне понятны причины вашего беспокойства по поводу игры. Грубо говоря, приложение может по желанию создателей что угодно сделать - хоть снять видео и отправить куда захочет, хоть отправить СМС всем контактам, я верно понял идею?

Аватар пользователя joho
joho(11 лет 1 месяц)

Не совсем.

На мой взгляд, данная софтина имеет дополнительный негативный фактор. Это не просто аппарат для прослушивания, это ещё приданная к нему задница покемонолова, которая притащит данное средство видео-аудио записи в указанное владельцем системы место и снимет картинку с указанного ракурса. 

Наиболее противной частью конструкции является отношение к игрокам как к расходному материалу, что обеспечивается возможностью засылки в указанное место неопределённого количества придурков - пока поставленная задача получения картинки не будет выполненной.

Так же сохраняется гипотетическая возможность физического устранения использованных игроков, путём роняния их с крыши, отправкой в болото или на оживлённую автостраду.

Ну и да, отправка SMS и фишинг - это один из возможных аспектов данного действа. Потенциальный.

Аватар пользователя Jerk
Jerk(8 лет 8 месяцев)

Вот тут мне и непонятно, я лично поиграл, но так и не понял, каким образом софтина меня куда-то потащит и заставит что-то фоткать.

Камеру включать не нужно вообще, а если нет гироскопа в телефоне - так она и работать не будет. Покемоны появляются повсюду, но тащиться к ним не нужно, как и фоткать.

Как игра может меня куда-то заслать тоже непонятно - там нет большого сообщения "Лучшие покемоны посреди Невы, прыгай-прыгай!". Максимум - игрок может на своём маршруте сделать небольшой крюк до какой-либо достопримечательности.

Физическое устранение - совсем уж паранойя. Игра никого никуда не посылает, напомню.

 

Единственная реальная, а не выдуманная опасность - какой-нибудь ТБМ реально может сам, уткнувшись в телефон врезаться в человека или столб, споткнуться и упасть и т.д. Но этот ТБМ и без того врежется, просто играть он будет в другую игру. Или читать книжку, переписываться в чате и т.д.

 

Простите, просто у меня реальное ощущение, что большинство параноиков саму игру в глаза не видели, только слышали, как одна бабка сказала.

 

Аватар пользователя simplylos
simplylos(8 лет 8 месяцев)

игра "затребует снять покемона совсех сторон!"

Игра требует снять покемона изнутри.

Самый конспирологический бред пишут те, кто не то, что играл, но даже в глаза не видел о чем речь.

 

Аватар пользователя Rusoukr
Rusoukr(8 лет 8 месяцев)

т.е. вы снимаете то, что давно есть на гугл картах и стрит вью.

Приятель поставил себе на андроид. И тут же два покемончика проявились у него через дорогу, на территории воинской части, далеко не самой секретной. Это что ему, через забор лезть, или по контракту устраиваться туда? Думаю, что у вас лыжЫ не едут. Или см. предыдущий комментарий.

Аватар пользователя Nauranec
Nauranec(9 лет 2 месяца)

И? Вы хоть принцип работы приложения понимаете? Так я вам расскажу

Взяли карты одной конторы, где отмечены все "интересные" места. Отмечены самими пользователями, в том числе срочниками из этой самой воинской части. Ещё раз  - УЖЕ отмечены. И даже сфотографированы.

И просто рандомно саммонят покемонов. Поэтому народ то на ж.д пути выбегает, то с пирса в море падает. Или, по вашему, это тоже "план" создателей игры - калечить людей?

Аватар пользователя Jerk
Jerk(8 лет 8 месяцев)

Всего два факта:

1) появляются покемоны где угодно, это как-то завязано на их предыдущей игре ингресс. Но в основном случайным образом.

2) Чтобы "поймать" покемона не нужно никуда лезть, это лишнее. Достаточно просто кликнуть на появившегося покемона. Пример:

Игроку в данной ситуации не нужно срочно перебегать дорогу и проникать в дом, где появилась птичка, ему достаточно нажать на неё находясь там, где он стоит. А после этого не нужно включать камеру, достаточно просто сыграть в миниигру. Аналогично всё время - неважно, где "появился" покемон, если он появился, его уже можно поймать, без проникновения на те или иные терриории.

 

 

Аватар пользователя ArcherMM
ArcherMM(9 лет 2 месяца)

С выходом игры Pokemon GO паранойя захлестнула псевдо-патриотическую часть блоггерства

Паранойи просто так случайно не захлестывают. Лучше задумайтесь - для чего параллельно с активной раскруткой игры, вброшено и раскручено неправильное объяснение почему ловить демонов покемонов плохо. 

Аватар пользователя Jerk
Jerk(8 лет 8 месяцев)

Дьявольский маркетинг, просто дикий.

Вспомните ещё хотя бы одну игру, про которую высказывался даже Песков.

Аватар пользователя Yepifan
Yepifan(8 лет 7 месяцев)

А вы с этого маркетинга что имеете, если не секрет ?

Аватар пользователя Jerk
Jerk(8 лет 8 месяцев)

Не очень понял? Таки я к нинтенде и прочим разработчикам отношения не имею, просто восхищаюсь размером ажиотажа, я такого никогда не видел.

По сути, за одну неделю об игре узнали все и каждый.

Аватар пользователя Ктулху жив
Ктулху жив(8 лет 4 месяца)

"Как человек, связанный с ИТ, да и в целом технику любящий, постараюсь на пальцах объяснить, почему все эти заявления ничего общего с реальностью не имеют."

после этого абзаца дальше можно не читать, ведь и так понятно, что сейчас очередной "погромист", возомнивший себя суперспециалистом по разведке и прочим спецоперациям, будет резать правду матку "как оно на самом деле"

 

Аватар пользователя Vrangell
Vrangell(8 лет 7 месяцев)

Ну хорошо, допустим в здании ловит плохо, но до входа в здание ловит хорошо. Значит в каком здании делаются фотки - очевидно. Размер фоток. Любой человек, имеющий отношение к ИТ должен знать, что фотки жмутся. Пусть с потерей качества, но из 4-5 мб не проблема получить менее 100кб. А 300-400кб вряд ли отличите от исходного на экране пк.

По моему аргументы Ваши я опроверг. Касаемо остального - не знаю, спорить не готов.