理解你们心情 但是小心《口袋妖怪GO》里的暗门 - TGBUS - 电玩巴士

《口袋妖怪GO》虽然目前还没有国服，国内也没有“正确玩法”，但是游戏的人气丝毫没有受到影响。国内玩家们为了能玩到这款游戏可谓是绞尽脑汁，网上也流传着很多“不翻墙”的方法教程，即使该游戏并未在某些地区正式推出，还是可以直接安装APK文件使用(side-load)，不幸的是，周末小五千关注了几个教程，均是“风险教程”，希望各位小伙伴玩之前要三思哦!

为了避免打广告嫌疑，我来为大家简单讲一下国内盛传的“教程”，无外乎就是下载一个某某助手软件，并在后台选择信任此软件(注意，如果点击“信任”的话，如果这个助手在后台做一些这样那样的坏事也是会被允许的哦!)在某某助手里下载《pokomon GO》游戏(这里的安装包已经是被某某助手动过手脚改过脚本的啦!)

这种方法风险有三：

1.更改手机后台对某某软件的“信任”，从而造成的风险。

2.下载已被改过脚本的游戏文件，可能含有“暗门”等风险。

3.一旦被官方发现玩家大规模用了这种改脚本的游戏文件，会被封设备、封IP风险，以老任的性格，直接不出国服了都有可能。

在国外，安全企业Proofpoint在一个被修改后的APK安装包中发现了某个恶意软件，此时距离该手游在澳大利亚/新西兰推出(7月4号)还不到72个小时。

尽管它看似和官方版本没啥区别，但却会偷偷安装一个DroidJack后门，允许攻击者远程访问Android设备。

Proofpoint在博客中详细剖析了这款被感染的APK文件，如果用户不幸安装了该版本，将会在看到一份长长的权限请求列表。

该修改版APK会索取包括音频录制、读取联系人/通话记录、访问网页浏览记录/书签等在内的应用权限，不放心的用户请前往“设置->应用->Pokemon GO”中查看。

最后还是要老生常谈般劝诫各位玩家不要轻易安装来源不明的APK文件，在安装应用的时候，也请务必对奇怪的应用权限多留个心眼。