'Android-versie Pokémon Go scant opslag gebruikers'

De Android-versie van Pokémon Go is in een van de meest recente versies begonnen met het scannen van de opslag van gebruikers. De app heeft toegang tot de opslag, omdat het gegevens in een eigen map wil opslaan en uitlezen.

Pok�mon Go met Magisk-map op opslag — Pokémon Go met Magisk-map op opslag

De game scant de opslag om sporen te vinden dat gebruikers root-toegang hebben, zo vermelden gebruikers op Reddit. Daarbij checkt het niet of gebruikers daadwerkelijk toegang hebben tot het bestandssysteem, maar het controleert op mapnamen als 'Magisk', een populaire toepassing om root-toegang te verkrijgen op Android.

Als gebruikers een dergelijke map op de opslag hebben staan, geeft de game bij het inloggen op een 'unauthorized device lockout'-foutmelding, zonder te verklaren waarom gebruikers niet kunnen inloggen. Pokémon Go lijkt de scan pas sinds een recente update te doen. De game checkt op root-toegang, vermoedelijk om te voorkomen dat spelers cheats kunnen uitvoeren door bijvoorbeeld gps-locaties te faken. Sommige cheats zijn alleen mogelijk met root. Het scannen van de opslag zit na een update van deze week nog steeds in de game, vermeldt Android Police.

Met de maatregel schendt Pokémon Go mogelijk de regels van Google voor apps in de Play Store. Google vermeldt: "Een machtigingsverzoek moet door gebruikers kunnen worden begrepen en moet beperkt worden tot de cruciale informatie die nodig is om uw app te implementeren." Google heeft nog niet gereageerd op de kwestie.

Reacties (177)

Cyborg3201 21 augustus 2018 09:29

kreeg de error ook , op mijn S9 (geen root,100% default), waar geen root op zat , hij kijkt ook naar andere applicatie folder die er iets mee te maken heeft

na die apps verwijderen , werkte het wel.

error was bij mij
Unauthorized device lockout 1A

en na verder zoeken , denk dat het de app hidemyroot was (meegekomen vanaf oude toestel recovery backup)
lijst van scan files van pokgo
https://forum.xda-develop...p=76141375&postcount=3458

[Reactie gewijzigd door Cyborg3201 op 27 juli 2024 21:01]

Molybdenum @Cyborg3201 • 21 augustus 2018 10:24

Ik had hetzelfde. Pokémon Go vraagt om toestemming voor opslag als je foto's wilt maken in de app en die wilt opslaan. Daar had ik geen behoefte aan, dus Pokemon Go heeft van mij nooit de machtiging gehad voor toegang tot opslag. Toch heeft hij opslag gescand. Na het verwijderen van de Magisk folder en de magisk.apk uit mijn opslag werkte Pokemon weer.

Maw, dus toch toegang tot opslag, ondanks geen machtiging!

Jorgen @Molybdenum • 21 augustus 2018 12:05

Is het scannen van opslag het zelfde als toegang?

Ik vind de stap naar het voorkomen van cheaters op zich een goede, maar de manier waarop wel zorgelijk. Zonder toestemming je opslag lezen is al behoorlijk inbreuk maken op je privacy.

Batavia @Jorgen • 21 augustus 2018 12:52

Voor mij wel, als ik geen toegang geef tot mijn opslag/contacts/foto's/etc dan bedoel ik ook "blijf met je tengels er van af". Als een app dan toch dit scant dan doen ze iets waar ik expliciet geen toegang toe gegeven heb.

_Thanatos_ @Batavia • 21 augustus 2018 15:56

Het OS blokkeert de toegang als je geen toestemming geeft. Het probleem is de toestemming die je geeft (of weigert) betekent ALLES of NIETS. En bij alles betekent het ook full control op alles. Dus alles mag gelezen, beschreven, en verwijderd worden. Ik vind het een griezelig idee.

Ayporos @_Thanatos_ • 21 augustus 2018 23:37

Ja, prachtig toch dat je op een relatief nieuw OS dingen als machtigingen niet goed uitgewerkt zijn?
Hoe moeilijk is het om propere lees en/of schrijf rechten te implementeren?.. volgens mij niet bijzonder moeilijk. Heb je immers slechts een lookup-table voor nodig op OS/FS niveau

_Thanatos_ @Ayporos • 23 augustus 2018 17:29

To be fair, geen enkel OS heeft ooit file permissions gehad op app-basis, alleen op users/groups-basis. En gezien Android een linux kernel heeft, zal diens permissions systeem wel vergelijkbaar zijn met desktop linux: user-based.

Dus moeilijk is het niet, maar wel non-standaard.

Bovendien moet er dan ook een GUI gemaakt worden om apps toegang te verlenen, of toegang (weer) te ontzeggen.

Ayporos @_Thanatos_ • 23 augustus 2018 17:47

en hoe moeilijk is het om van een app een 'user' te maken? een app zou je ook kunnen beschouwen als een user van systeem resources/bestanden.

Niet om lullig te doen of zo hoor, heb zelf nooit een FS/OS ontworpen maar heb wel genoeg programmeer kennis om me voor te kunnen stellen dat het nou geen enorm ingewikkeld concept is.

kozue @_Thanatos_ • 12 september 2018 17:42

Misschien een beetje oud topic om op te reageren, maar wilde het toch even kwijt. Linux heeft prima mogelijkheden om apps te beperken in welke bestanden ze kunnen benaderen. SElinux en AppArmor zijn 2 veelgebruikte mogelijkheden. Beide worden door desktop/server distro’s gebruikt om bepaalde beruchte software in te perken, zoals browsers. Waarom Google zoiets nog niet heeft toegevoegd is me dus niet duidelijk.

_Thanatos_ @kozue • 13 september 2018 10:40

Android heeft wel iets van SELinux geimplementeerd, maar ik weet eigenlijk niet wat er precies mee gedaan wordt. Maar het schijnt ook dat Google van de linux kernel af wil in een van de volgende versies. Was laatst in het nieuws, maar ik ben even kwijt wat de keywords waren.

jgoof89 @Jorgen • 21 augustus 2018 16:28

Scannen van opslag valt voor mij onder lezen en dus toegang tot "lezen en schrijven". Hij scant bij inderdaad ook ondanks dat hij daar niet toe gemachtigd is en dat vind ik een kwalijke zaak ondanks dat ik niet zo privacy gevoelig ben. Voor mij wil dat zeggen dat die machtigingen eigenlijk niets uit halen want gemachtigd of niet, het kan hoe dan ook. Kan een app dan ook zomaar mijn microfoon inschakelen ondanks dat hij daar niet toe gemachtigd is? Mijn locatie bepalen zonder toestemming? Noem maar op.

sebastienbo @Jorgen • 21 augustus 2018 17:35

Vooral omdat je niet weet wat er gebeurd met de gescande gegevens...als ze al zo geheimelijk doen over het scannen dan zou ik mij ook zorgen maken over andere dingen waar ze geheimelijk over doen...

Refthoom

@Molybdenum • 22 augustus 2018 08:43

Dat moet je dan melden bij de app in de play store.

Verwijderd 21 augustus 2018 09:58

De detectie methode is stom. Het enige wat je moet doen om te weten of een apparaat geroot is is dit:

Process p = Runtime.getRuntime().exec("command -v su");
p.exitcodeofzoiets()

Bovenstaande zal controleren of het commando "su" aanwezig is. Sinds meeste root apps op su gaan zoeken wordt het wel heel vervelend om dit te verbergen (Tenzij je het command "commando" vervangt door iets die de juiste exit code geeft).

Verwijderd @Verwijderd • 21 augustus 2018 10:18

Los daarvan is rooten niet hetzelfde als cheaten in pokemon go.

Het hele pokemon go gebeuren kan me geen zak schelen, maar ik vindt het wel slecht dat telefoons met root toegang door app makers als paria's worden weggezet, enkel omdat een gebruiker zelf wil kunnen bepalen wat op zijn of haar telefoon gebeurt.

nottofret @Verwijderd • 22 augustus 2018 01:20

Eens. Er zijn ook zeer legitieme redenen om een Android device te rooten. Ik heb bijvoorbeeld een samsung s5+ waar ik Google Family Link op wil plaatsen om de speeltijd voor Pokémon Go op die telefoon te beperken. Dit vereist Android 7. Android 7 voor S5+ is niet beschikbaar via Samsung. Root access is nodig om een mod te installeren. Google en Ninantic zijn in dit scenario de directe aanleiding.

RogerWilco2 @nottofret • 22 augustus 2018 12:24

Is je probleem niet Samsung dan? Moeten die de telefoon niet gewoon updaten naar Android 7?

Mavamaarten 21 augustus 2018 08:40

Schandalig. En wat al minstens even schandalig is, is dat Google in dit soort gevallen altijd haar mondje houdt en zich totaal niet als "baas" van de Play Store gedraagt. Er zijn miljoenen van dit soort data-hoardende apps in de Play Store, en daar wordt niks aan gedaan. Maar legit apps als Reddit Sync worden eruit gegooid wegens "hate speech". https://www.reddit.com/r/redditsync/comments/96kqsl/

Google moet écht eens wat aan de Play Store gaan doen. Mannetjes inzetten om apps te keuren, en om reports en appeals manueel goed/af te keuren. Nu is het complete willekeur, en grote spelers worden zwaar bevoordeeld. Inclusief spelers die groot geworden zijn door het hoarden van data. Ik denk aan apps als deze: https://play.google.com/s...s?id=com.truecaller&hl=nl welke erom bekend staan om je hele telefoon te bombarderen met ads en je contactenlijst te uploaden naar personen met malafide bedoelingen.

[Reactie gewijzigd door Mavamaarten op 27 juli 2024 21:01]

EnigmaNL @Mavamaarten • 21 augustus 2018 08:58

Een game als Pokemon Go brengt natuurlijk veel geld in het laatje dus Google gaat hier niks mee doen.

DummyXL @EnigmaNL • 21 augustus 2018 14:15

Sterker nog ze hebben ern tijd Android service aangepast om pokemon te helpen met blocken van gps spoofs. Dus Google vind dit prima.
Met deze update zou ook 2x zoveel data verbruikt worden, iemand dit al gemerkt? (het zelf nog niet geüpdate)

[Reactie gewijzigd door DummyXL op 27 juli 2024 21:01]

1lau @DummyXL • 21 augustus 2018 21:26

Ik heb vandaag iets meer gelopen en kom uit op 115 Mb en ik doe gemiddeld 30 Mb per dag
Dit is dus bijna 4 keer zoveel...
Morgen nog eens nakijken, want ik heb maar een 1 Gb simkaart...

DummyXL @1lau • 21 augustus 2018 23:46

Ow... Pff. Ik heb ook geüpdate zal het ook volgen

_Thanatos_ @Mavamaarten • 21 augustus 2018 15:48

Het mes snijdt aan twee kanten.

Enerzijds wil je goeie apps in de Play Store, maar anderzijds wil je ook niet dat eoa bedrijf waar je geen keuze in hebt, wel eventjes gaat lopen bepalen wat we wel en niet mogen installeren. Moet je voorstellen als Microsoft dat gaat doen met software voor Windows, dan breekt de pleuris uit.

Google moet een balans vinden tussen het weren van duidelijk malafide apps, en het heel duidelijk waarschuwen van de gebruiker voor eventuele problemen. Het anale beleid van Apple moeten ze niet gaan aannemen, hoewel ze er wel mee weg lijken te komen.

Google komt een heel eind als ze per app een afgeschermd stukje opslag zouden aanbie.... OH WACHT, dat is er al. Niantec kan gewoon appdata gebruiken ipv SD-opslag.

Mavamaarten @_Thanatos_ • 21 augustus 2018 16:22

Nee, de regels van de Play Store zijn super klaar en duidelijk. Daar is niks mis mee.
De regels zeggen ook duidelijk: wil je toegang tot de SD kaart, dan kan dat via een permission, maar gebruik dat enkel om je eigen data te schrijven/lezen.

Het is nu aan Google om gewoon de app uit de play store te weigeren totdat dit gefixt is. Ook al is dit een gigantische app die miljoenen in het laatje brengt. Maar ja dat doen ze niet, en daar wringt de schoen. Want bij kleine devs had de app er al lang uit gelegen.

_Thanatos_ @Mavamaarten • 23 augustus 2018 17:25

Die regels worden niet enforced, want een app met die permission kan de *hele* SD-kaart lezen, interne en externe. Leuk dat die regel er is dus, maar je hebt er niets aan.

Merfeh 21 augustus 2018 08:51

Vreemd nieuws. Dit was al lang zo. Vorig jaar nadat ik mijn telefoon rootte kon ik er direct niet meer in op de gerootte telefoon, terwijl ik er met hetzelfde account op een niet gerootte telefoon wel op kon. Daarom heb ik het spel helaas een jaar niet kunnen spelen

ulTimaS @Merfeh • 21 augustus 2018 09:03

Wat jij bedoeld is dat alle telefoons met een geunlockte bootloader niet meer konden spelen. Dit loste Magisk op zodat Pokemon Go niet ziet dat jij dit hebt. Nu hebben ze verdere maatregelen getroffen en scannen ze ook alle mappen op je telefoon die "Magisk" oid hebben en wordt je alsnog geblokkeerd. Gelukkig heeft Magisk hier ook een oplossing voor, namelijk dat je via de manager de folder kan hernoemen in iets willekeurigs.

Dit neemt niet weg dat dit weer echt een slechte zaak is van Niantic. Ik vond het al hondsbrutaal dat ze mensen met root gingen blokkeren.

sprankel @ulTimaS • 21 augustus 2018 10:25

Waarmee de diehards spoofers er dus geen last van hebben => die zullen de optie om Magisk te hiden wel weten te vinden. Vroeger was iedereen admin op zijn computer, dat was ook niet goed maar nu willen ze je blokkeren als je admin(root) op je gsm bent.
Waarom bouwen ze geen cheat detectie? Vergelijk het IP adres met de positiebepaling? ik lees hier over mensen die plots in andere landen zitten => dat is toch zo gemakkelijk te detecteren? Bereken tijd en afstand tussen 2 punt, deel het een met het ander, onder waarde X een ban, is dat zoveel moeite dan?

roestje @sprankel • 21 augustus 2018 11:24

Dat helpt niet als je via VPN gebruik maakt van internet. Stel ik ben in Spanje en ik wil gebruik maken van mijn VPN-server thuis, dan zou ik een cheater zijn in dat geval.

Edwin @roestje • 21 augustus 2018 12:57

Niantic ziet je GPS locatie, je IP is daarbij dus minder/niet van belang.

roestje @Edwin • 21 augustus 2018 14:24

Ja dat snap ik, maar ik reageer op @sprankel die zegt dat die locatie aan het IP-adres gekoppeld kan worden om te bepalen of iemand cheat. En ik zeg daarop dat dat dus nog wat haken en ogen heeft.

sprankel @roestje • 21 augustus 2018 16:08

Ik heb proberen op te zoeken of je uberhaupt wel een VPN mag gebruiken met Pokémon Go maar als ik die 2 zoektermen ingeef word ik dood gegooid met resultaten hoe Pokémon Go te spoofen zonder een antwoord op mijn vraag te krijgen.
Kan mij haast niet inbeelden dat ze niet proberen VPN gebruik tegen te gaan. Overigens hoef je dit niet als enige marker te gebruiken, je kan ook kijken met welke provider het toestel verbonden is. Dan kan je bijvoorbeeld zeggen locatie is Spanje, IP is NL, provider is Spanje => geen cheater. Wat doe je dan als het een tablet betreft hoor ik iemand al denken, er zijn zat manieren om te implementeren (anti spam werkt met score/punten bijvoorbeeld), er zijn echter ook altijd zat manieren om het weer te omzeilen.

ulTimaS @sprankel • 21 augustus 2018 10:48

Ze blokkeren al mensen die "in één keer" in een ander land zijn. Maar spoofers wachten met grote sprongen voordat ze weer inloggen. Er is volgens mij ook ergens een lijst met het aantal KM's dat je gaat spoofen en hoeveel tijd er tussen moet zitten zodat het legitiem oogt.

RogerWilco2 @ulTimaS • 22 augustus 2018 12:27

Google zou gewoon een API in Android moeten hebben zodat software makers kunnen zien of de telefoon ge-root is.
Dan is het probleem direct opgelost.

ulTimaS @RogerWilco2 • 22 augustus 2018 15:06

Dan worden dus alsnog mensen met root geweigerd van Pokemon Go. Het hele punt is juist dat mensen met geroote telefoons niet per defnitie cheaters zijn.

Arunia @Merfeh • 21 augustus 2018 09:13

Niet helemaal waar.
Heb al heel lang root op mijn telefoon en uiteraard ook wel de nodige keren dat PoGo niet opstartte. Maar sinds Magisk met het onzichtbaar zijn voor PoGo eigenlijk er geen last meer van.
Tot gisteren. Na de update ineens bovenstaande melding. Wat blijkt, je moet Magisk in de instellingen onzichtbaar maken en de map Magisk manager verwijderen met een filemanager.
Dat is waar PoGo naar kijkt.

Ikzelf heb nooit op mijn telefoon gespooft en het erge is, degene die het doen, vinden wel weer een oplossing.
Dit wat Niantic doet, is NIET de oplossing.

En wat nu het ergste is, mijn bankapp doet dit soort dingen zelf niet en accepteert het gewoon dat je root hebt oid.

[Reactie gewijzigd door Arunia op 27 juli 2024 21:01]

Petertyuh @Arunia • 21 augustus 2018 14:50

Het lijkt wel alsof bank-apps beter geprogrammeerd zijn, dat ze niet zo'n draconische maatregelen nodig hebben.

Ik heb ook best lang PoGo gespeeld, met veel plezier, totdat ik een ban kreeg en de app niet meer werkte omdat ik mijn bootloader unlockt had. Daarmee vonden ze dat ik een spoofer was en dat terwijl ik er alles aan gedaan heb (ROM's zonder root en zo) om zo veel mogelijk aan hun regeltjes te voldoen. Maar met een custom ROM kun je nu eenmaal niet je bootloader locken..... En om dat nu op te geven, vind ik een stap te ver. Zeker na al hun bedenkelijke stappen.

sebastienbo @Petertyuh • 21 augustus 2018 17:37

Bank apps hebben al genoeg andere vormen van veiligheid, waardoor root het minste van hun zorgen is

ErikT738 @Merfeh • 21 augustus 2018 09:06

Dat van roots was al bekend, dat ze nu actief je telefoon scannen naar mappen met de naam "Magisk" en aanverwante namen is nieuw. Ik vind het zelf nogal een kwalijke zaak, ze slaan wat mij betreft veel te ver door in hun pogingen cheaten te voorkomen.

Dweebus @Dj Neo Ziggy • 21 augustus 2018 08:52

Is het nog steeds zo dat wanneer je een custom ROM op je telefoon wil flashen je root access nodig hebt?
Mijn vorige telefoon heb ik geflashed vanwege de bloatware en het lelijke roze T-Mobile opstart scherm.

In zo'n geval zullen er dus ook genoeg "onschuldige slachtoffers" vallen.

rens-br Forum Admin IN & Moderator Mobile @Dweebus • 21 augustus 2018 09:08

Rooten, unlocken en custom ROM's worden vaak door elkaar gehaald. Voor het installeren van een custom rom is een unlocked bootloader nodig, geen root.

Zo is bijvoorbeeld de populaire ROM LineageOS niet standaard voorzien van root, maar moet je dit door middel van Magisk of de SU-Addon zelf verzorgen.

Dxue @rens-br • 21 augustus 2018 18:45

(offtopic)
is ook niet helemaal waar, ik heb nog nooit mijn bootloader unlocked gehad, maar wel altijd custom rom gedraaid op mijn sony z3 compact. had alleen een root nodig om het voor elkaar te krijgen

en @Dj Neo Ziggy, ben het met je eens dat cheaters een spel aardig kan verzieken, maar de manier waarop ze het doen is wel bedenkelijk als ze dingen gaan doen waarvan ze zeggen dat ze het niet zullen doen (zoals je opslag doorlezen ondanks dat je er geen toestemming voor geeft zoals ik hierboven lees)

EnigmaNL @Dj Neo Ziggy • 21 augustus 2018 08:57

Dus alle mensen met een geroot toestel spelen vals? De -1 is niet meer dan terecht want root heeft niets te maken met vals spelen.

georgeboot @EnigmaNL • 21 augustus 2018 09:01

Nee natuurlijk niet maar het is lastig te controleren.

Heeft android geen sandbox o.i.d. waar apps in (kunnen) draaien? Dat zou al een boel oplossen denk ik.

EnigmaNL @georgeboot • 21 augustus 2018 09:05

Die hele root controle is nutteloos en moet er gewoon uitgesloopt worden. Rooten staat niet gelijk aan vals spelen, hoe je het ook wendt of keert en Niantic zit gewoon helemaal fout.

Als ze willen controleren op vals spelen moeten ze die controle gewoon binnen het spel houden (controleren of verdacht gedrag of buitensporig snelle vooruitgang of wat dan ook).

Verwijderd @EnigmaNL • 21 augustus 2018 09:20

Ik speel in ieder geval allang niet meer omdat sinds de cheaters het niet meer leuk is. Mensen liepen ineens in Amerika en dan in Canada, Niantic had al lang en breed iets concreets kunnen doen om deze mensen te verbannen. Wellicht dat het dan nog leuk was geweest.

EnigmaNL @Verwijderd • 21 augustus 2018 09:23

Dat andere mensen vals spelen heeft toch weinig invloed op jouw eigen spel? Je kunt zelf gewoon rondlopen en Pokemon vangen etc. toch? Tegen spelers vechten kan volgens mij niet.

Verwijderd @EnigmaNL • 21 augustus 2018 11:05

Natuurlijk kan/kon ik zelf rondlopen, maar de fun was voor mij ook dat je door fysiek ergens naartoe te gaan ineens een Pokemon kan vangen die je buurman bijvoorbeeld nog niet heeft. Als jij dan bezig bent om je verzameling compleet te maken en vervolgens blijkt dat je buurman door in zijn tuin te blijven zitten inmmiddels alle pokemon al heeft (ook die uit andere werelddelen) en lekker non-stop op times square extra's aan het verzamelen is gaat de lol er voor mij persoonlijk grotendeels vanaf. Vooral omdat je dan ziet dat de hele wereld het doet en vervolgens heeft inderdaad iedereen Snorlax etc in de gyms.

EnigmaNL @Verwijderd • 21 augustus 2018 11:13

Volgens mij is de oplossing dan simpel, gewoon niet samen spelen met mensen die vals spelen. Je ziet gauw genoeg dat iemands collectie niet legitiem is.

Voor mij is dit niet anders dan vals spelen in single player games aangezien je afgezien van de gyms geen interactie met andere spelers hebt. Dat de gyms verpest worden door cheaters is minder leuk maar volgens mij doen ze daar al wat aan.

Belisarius @EnigmaNL • 22 augustus 2018 02:33

Pokemon Go is één spelletje dat nu al jarenlang duurt. Niet samen spelen met anderen in Pokemon Go betekent dat of jij of de cheaters eruit moeten.

SilentLucidity @EnigmaNL • 21 augustus 2018 09:33

Afaik kan je eigenaar worden van gyms, en dus gyms overnemen door te battelen.

raro007 @EnigmaNL • 21 augustus 2018 09:53

Pvp komt eraan dus is dit een voor bereiding daar op.
En rooten maakt het wel makkelijk om te cheaten en niet alleen pokemon go maar ook ander spellen.

Dennisdn @Verwijderd • 21 augustus 2018 10:07

Ik heb die cheat 2 jaar geleden tijdens de grote hype gebruikt. En hoe lang ik er ook over nadenk, zou ik niet weten hoe ik daarmee andere spelers heb benadeeld.

Maar dat was 2 jaar geleden en na die zomer heb ik nooit meer gespeeld. Geen idee of het spelelement nu anders is.

[Reactie gewijzigd door Dennisdn op 27 juli 2024 21:01]

Cryothic @Dennisdn • 21 augustus 2018 10:16

Waarschijnlijk door GPS-spoofing te doen kun je op locaties komen waar speciale pokemon spawnen.
Die kun je dus vangen zonder er al te veel moeite voor te moeten doen.

Hetzelfde geld voor het laten uitkomen van die eieren. Als jij op de bank tv kan kijken terwijl PokemonGo denkt dat je kilometers aan het lopen ben je sneller klaar.

En als je sneller klaar bent, verdienen ze niks aan alle "powerups" die je anders misschien zou kopen.

Ik denk dat daar het probleem van de maker zit. Zeker destijds. Je benadeelde destijds niet zo zeer andere spelers, maar wel de maker/uitgever.

Dennisdn @Cryothic • 21 augustus 2018 12:15

Dat is wel zo. Wij lagen thuis lekker op de bank in Kijkduin te wandelen.

Maargoed, toendertijd riepen ze ook dat het niet eerlijk was dat ik een Gym in m’n eigen huis had/heb. En dat hebben we toch echt niet zelf gedaan.

Overigens wordt er nog best veel gespeeld want nog dagelijks mensen voor de deur aan het spelen. Maar in de hoogtij zaten er zelfs de hele nacht (vele) tientallen mensen.

Cryothic @Dennisdn • 22 augustus 2018 11:41

Jep, het komt en gaat een beetje.
Misschien dat het specifieke evenementen zijn ofzo? Soms zie je hier bij bepaalde punten hele groepen mensen in een weekend bij elkaar naar hun telefoon staren. En het weekend er op is er geen kip te bekennen.

Verwijderd @Verwijderd • 21 augustus 2018 10:41

Mensen liepen ineens in Amerika en dan in Canada

Op zich niet heel gek voor 2 landen die ruim achtenhalfduizend kilometer grens delen.
Er is geen enkel excuus om door file/folder-structuren heen te wandelen; als ze cheaten op willen lossen moeten ze dat doen op basis van data die ze legitiem verzamelen. Jouw voorbeeld geeft echter al aan dat dat niet altijd heel makkelijk is. (Maar dat hoeft ook niet natuurlijk, het is (zoals altijd) een kwestie van het uitzetten van de kosten van een oplossing tegen hetgeen dat bereikt moet worden.)

Edwin @EnigmaNL • 21 augustus 2018 13:12

De oplossing klinkt simpel. Kijk naar de afstand tot het vorige punt en je weet of die snelheid reëel is.

Echter, welke snelheid is reëel?
Ga je dan rekening houden met de max snelheid? Welke? Max 15, 30, 50, 80, 100, 130, 800?

Met 800km/h, als een 747, door een woonwijk is natuurlijk vreemd. Zeker als je van punt naar punt springt ipv een redelijk rechte lijn. Het kan echter een leuke uitdaging zijn om dit goed af te vangen.
Je wilt daarnaast ook niet te veel overhead krijgen dus het moet een simpele test zijn gezien het idioot hoge aantal acties.

Niet Henk @georgeboot • 21 augustus 2018 09:18

Een sandbox zou erg weinig oplossen.

Android biedt de mogelijkheid om een GPS te emuleren en dus valse locatiegegevens door te geven. Een sandboxed app zou net als een normale app niet het onderscheid tussen een echte en neppe GPS kunnen maken.

Android biedt een application sandbox, om je app voor het uitlezen door andere apps te beschermen. Maar het hele punt van root toegang is dat jij de controle over het hele systeem hebt. Als er vraag zou zijn om apps uit deze sandbox te vissen, dan zou iemand op een geroot toestel het vast kunnen. Het is meer bedoelt om te zorgen dat bv. wachtwoorden of gegevens van bankapps niet onderschept kunnen worden.

Daivy @Niet Henk • 21 augustus 2018 09:58

Even snel "gegooglet", het is mogelijk om te achterhalen of de GPS van een Android toestel is gemockt.

Ik ben het eens met deze stelling, waarin er een goed punt word gemaakt waarom het niet mogelijk zou moeten zijn.

Maar voor zoiets als Pokémon Go lijkt me dit niet van toepassing, het hele spel draait om de juiste GPS locatie.

Zie hier de hele thread.

m.z @EnigmaNL • 21 augustus 2018 09:44

Volgens mij wordt dat ook niet bedoeld. De lockout is van toepassing zodra er wat gevonden is van maps. Die maps/cheats is alleen haalbaar als je een geroot toestel hebt. Zoals ik begrijp worden niet alle geroote toestellen geblokkeerd.

Autofan1985

Pokémon Go

@m.z • 21 augustus 2018 10:06

Als ik een app zou installeren om mijn stamboom na te gaan en die maakt daarvoor een map roots aan kan ik PoGo al niet meer spelen. Ook al ben ik niet geroot en draai ik volledig stock. Puur door de mapnaam krijg ik dus al een blokkade dan...

m.z @Autofan1985 • 21 augustus 2018 10:12

Oké, dat maakt een ander verhaal als hij al ook op die mapnaam zoekt. Beetje sneu eigenlijk van PoGo.

Autofan1985

Pokémon Go

@m.z • 21 augustus 2018 10:13

Het gaat zelfs verder: zelfs al staan die zaken op een externe SD kaart triggert dat PoGo al.

m.z @Autofan1985 • 21 augustus 2018 10:16

Het is voor mij een aardige tijd geleden dat ik PoG speelde, maar dat is wel wonderbaarlijk dat dit gebeurt.

EnigmaNL @m.z • 21 augustus 2018 09:49

In het artikel staat dat je al geblokkeerd kan worden als je de map Magisk op je toestel hebt staan...

m.z @EnigmaNL • 21 augustus 2018 10:00

kuch niks gezegd, dacht even dat het speciaal voor cheating was bedoeld.

RogerWilco2 @EnigmaNL • 22 augustus 2018 12:41

Nee, het probleem is dat bij een geroot toestel Niantic niet meer kan controleren OF je vals speelt.

Niantic wil kunnen controleren of je vals speelt.

EnigmaNL @RogerWilco2 • 22 augustus 2018 12:48

Die controle kun je ook beperken tot het spel zelf. Als je veel sneller bent dan andere met het vangen van pokemon of 24 uur per dag aan het spelen bent is er iets niet pluis. Of als je constant van land naar land reist etc...

PoweRoy @Dj Neo Ziggy • 21 augustus 2018 08:38

Alsof root verbieden dat oplost. Gewoon crappy implementatie van het spel...

defixje @PoweRoy • 21 augustus 2018 08:48

Gewoon crappy implementatie van het spel

Leg eens uit?

Naar mijn weten krijgt het spel via de API van het OS de coordinaten door van de GPS module. Deze is te manipuleren door andere app's. (ook zonder root access overigens).

Hoe kan het dan aan de implementatie liggen van het spel, terwijl deze uit gaat van wat de API van het OS door geeft?

Mij lijkt het dan een crappy implementatie van het OS waar het spel op draait.

kuurtjes @defixje • 21 augustus 2018 09:14

Voor zover ik weet gebruiken de meeste cheaters de API via een bot op de computer. Gaan ze een slot op de achterdeur zetten terwijl de voordeur openstaat.

ulTimaS @kuurtjes • 21 augustus 2018 10:58

Dat werkt al een aantal maanden niet meer. Alle pokemon maps werken ook niet meer.

kuurtjes @ulTimaS • 21 augustus 2018 14:12

Ik dacht dat die maps niet meer werkten omdat ze teveel verschillende coördinaten moesten sturen.

ulTimaS @kuurtjes • 21 augustus 2018 15:08

De pokemonmaps maakten ook gebruik van de API. Niantic had weer dingen veranderd zodat de maps het weer niet deden, maar dit keer hebben degene die de API hadden gecrackt er meer moeite mee om dit opnieuw te cracken. Ze zeggen dat ze er nog mee bezig zijn, maar al een hele tijd geen update meer gehad.

Wim-Bart @defixje • 21 augustus 2018 13:44

[...]
Naar mijn weten krijgt het spel via de API van het OS de coordinaten door van de GPS module. Deze is te manipuleren door andere app's. (ook zonder root access overigens).

Gewoon je telefoon in Develloper modus zetten en dan iets als Hola Fake GPS installeren. Werkt perfect. Mijn telefoon is dan ook constant op de Maldiven

Richh

Nintendo

@defixje • 21 augustus 2018 09:09

Als de GPS-module door andere apps wordt aangepast, kan PoGo dat zien. Met root kan je dat echt verbergen, omdat je veel dieper in het systeem duikt.

Ik zie niet in hoe dat een crappy implementatie van het OS is; ik vind dat heel logisch.

Vizzie @unilythe • 21 augustus 2018 09:44

Het spel zou wel wat logica ingebouwd kunnen hebben.

Het is voor zover ik begrijp bedoeld om lopend of fietsend ofzo te doen.

Als je dan van de ene op de andere seconde gps locaties doorkrijgt van de API die (duizenden) kilometers uit elkaar liggen zou de applicatie ook wel kunnen herkennen dat er vals gespeeld wordt (tot we teleporters al a star trek uitvinden in elk geval).

Hiervoor hoef je niet de hele telefoon van de gebruiker te scannen.

Immortaly007 @Vizzie • 21 augustus 2018 10:01

Dat doen ze ook, maar daarom gaan "cheaters" tegenwoordig niet meer van die enorme onrealistische jumps maken, maar gebruiken ze "bots" die gewoon op realistische wijze de coordinaten aanpassen, alleen hoef je dan niet meer in het echt te lopen.

Vizzie @Immortaly007 • 21 augustus 2018 10:08

ok maar de winst daarvan lijkt me relatief beperkt. Als er dan 10 km verderop iets is wat die bot moet doen dan zal hij er nog wel iets van een uur over moeten doen om flink doorwandelen te simuleren.

Als het spel gewoon input via de juiste API's (GPS, schermaanrakingen etc.) ontvangt dan kunnen ze er uiteindelijk weinig aan doen toch? Dat is niet te onderscheiden van iemand die het spel gewoon speelt.

Waarom iemand een spel wil hebben en vervolgens niet wil spelen (of zoals in mmorpgs soms betalen om als hoog level te starten en 90% van het spel niet te hoeven spelen) snap ik niet helemaal. Wat is daar nou de lol van?

Zal wel oud worden

Mensen die liever een stream van iemand die speelt kijken dan dat ze zelf gamen snap ik ook niet maar daar zijn er ook miljoenen van.

Tjidde @Vizzie • 21 augustus 2018 11:06

Bij MMOs snap ik het half. Als je een alt maakt en je al 3x van lvl 1 tot max gelevelt heb dat je bij de 4de class iets hebt flikker maar op ik gooi er wat geld tegenaan.

Maar bij zo iets als Pokémon GO snap ik het inderdaad ook niet.

Al is Niantic niet heel goed in bannen. In de hoogtijdagen van het spel had ik voor de gein een tweede account gemaakt en deze op een bot gezet om te kijken hoe lang het duurde voor ik gebant werd. Het is een level 40 account heeft vanaf level 1 tot 40 constant gedraaid enkele onderbrekingen voor updates. Heb verder nooit wat gedaan met dat account tho.

OmniRocket @Vizzie • 21 augustus 2018 11:10

Waarom kijken mensen voetbal als ze dit zelf ook buiten kunnen doen?

Edwin @Vizzie • 21 augustus 2018 13:22

Je hoeft niet heel de weg te lopen.
Ingress ("PoGo voor grote jongens"

) noemde ze ook wel een carGress. Juist bij grote acties was het veel met de auto/motor naar de verschillende punten racen om zo snel mogelijk een veld/tunnel te leggen.

Zo'n bot kan dat vast ook nabootsen. Je wint dan niets aan tijd maar je kunt het vanaf je zolderkamer doen terwijl je bijvoorbeeld met je huiswerk bezig bent.
Of laat hem 's-nachts naar een attractiepark gaan zodat je de volgende ochtend daar heel wat unieke punten kunt bezoeken met je botje. (de Efteling bijvoorbeeld heeft erg veel portals)

Het geeft je een oneerlijk voordeel ten opzichte van de spelers die wel fysiek naar de punten gaan. (tijd/brandstof/...)

JDVB @Immortaly007 • 21 augustus 2018 10:58

En daar wordt het lastig.

Moet je een niet vals spelende gebruiker gaan verbannen omdat hij met het vliegtuig van a naar b is gevlogen?
Moet je gebruikers gaan bestraffen omdat ze een auto gebruikt hebben, of met de sneltrein mee zijn geweest?

De snelst mogelijke manier van transport zal niet zomaar tot bestraffing mogen leiden, dus hoef je niet te lopen maar kun je van a naar b spoofen met de snelheid van een lijnvliegtuig. Om een navigatie systeem in te bouwen om de snelst mogelijke route van a naar b te bepalen om fraude te bestrijden zal op steekproef-methode gedaan kunnen worden, maar dat ga je niet snel op alle verplaatsingen toepassen.
Buiten het feit daarvan, ook bots kunnen die snelst realistisch mogelijke tijd berekenen.

Want ook die piloot moet toch gewoon PoG kunnen spelen?

Edwin @JDVB • 21 augustus 2018 13:25

Nou is het natuurlijk wel opvallend als je met 800KM/h langs meerdere punten in een woonwijk gaat en per punt telkens even 1min stil blijft staan.

jetspiking Freelanceredacteur @unilythe • 21 augustus 2018 09:48

Het ligt ook aan het spel, immers wil root toegang toch helemaal niet zeggen dat je per definitie aan het valsspelen bent?

M.a.w. het spel had nooit deze root controle er in moeten stoppen en gewoon moeten accepteren dat er gebruikers zijn die root misbruiken om bepaalde voordelen te behalen.

Indien er ergens één rotte appel tussen zit ga je toch niet alle appels weghalen?

Edit: typo

unilythe @jetspiking • 21 augustus 2018 10:45

Ik had het inderdaad niet over de beslissing om mensen met root toegang te weigeren. Dat is een erg domme actie naar mijn mening en ligt zeker wel aan het spel.

anandus @unilythe • 21 augustus 2018 10:21

GPS is te spoofen en daar kan je niets tegen doen

Daar niet tegen, maar verdacht gedrag kan je wel iets tegen doen.
Als iemand regelmatig opeens meer dan 150Km per uur gaat ofzo. Of iemand regelmatig op dezelfde dag op twee plaatsen 1000km uit elkaar is.
Zeker met machine learning zouden bepaalde patronen eruit te halen moeten zijn.

unilythe @anandus • 21 augustus 2018 10:46

Jep, mee eens. Verdacht gedrag opspeuren en op een gegeven moment bestraffen is zeker een goed idee. Ik heb begrepen dat ze dit al doen, maar ik gok niet dat ze het met machine learning doen. Ik weet ook niet hoe nuttig het is om hierin machine learning in te zetten, maar goed.

[Reactie gewijzigd door unilythe op 27 juli 2024 21:01]

PoweRoy @unilythe • 21 augustus 2018 16:53

Maar er zijn altijd mensen zoals PoweRoy die nul verstand hebben van hoe dit werkt, maar toch een waardevolle mening denken te hebben wanneer ze zeggen dat het aan het spel ligt.

Edit: ik weet dat ik erg bot ben met die laatste paragraaf en ik verdien de -1'tjes daarvoor, maar lees zijn opmerking eens en geef me ongelijk.

Ze gaan uit GPS locatie zonder enkele validatie. Dan vraag je erom dat dit misbruikt wordt. GPS spoofen is niet iets magisch ofzo, wordt ook in software testen gebruikt als je GPS gebruikt.

Wat ik wil zeggen is dat root verbieden iets helpt. Maar dit wel heel erg 'grove' oplossing is. (Niet iedereen met root doet cheaten en root kan je namelijk hiden

Een juiste implementatie is om informatie uit zoveel mogelijk bronnen te gebruiken om iets te valideren:
- Hoe snel je beweegt
- Hoeveel afstand je al hebt afgelegd
- En er zijn vast nog andere dingen.

Er worden al zo lang bots gemaakt voor games (mmorgs, shooters, maakt niet uit).

[Reactie gewijzigd door PoweRoy op 27 juli 2024 21:01]

unilythe @PoweRoy • 21 augustus 2018 18:06

Maar PoweRoy, dat doen ze. Dat doen ze al sinds een paar maanden na launch en daar is genoeg over te vinden. Mensen die zijn gebanned nadat ze onrealistisch van plek naar plek sprongen en dat soort dingen. Maar er zijn ook genoeg spoofers die "realistisch" hun gps spoofen. Daar kan je dus, zoals ik zei, niets tegen doen.

Verder heb ik nooit gezegd dat ik het eens ben met root verbieden. Het feit dat ik het niet met jou eens ben dat het aan het spel ligt, betekent niet dat ik daarom dus voor het verbieden van rooten ben. Ik ben het er helemaal mee eens dat rooten verbieden bizar is. Ik heb wat vrienden die niet Pokémon Go kunnen spelen terwijl ze niet van plan waren te spoofen.

Er worden al zo lang bots gemaakt voor games (mmorgs, shooters, maakt niet uit).

Precies, en geen enkel spel kan het compleet elimineren. Dat is mijn punt precies.

[Reactie gewijzigd door unilythe op 27 juli 2024 21:01]

scribly3 @PoweRoy • 21 augustus 2018 10:39

Yup, en mensen die cheaten kunnen net zo goed hun root toegang verhullen (folders onzichtbaar maken voor specifieke apps)
Dus dit heeft alleen maar een negatieve invloed op mensen die root voor andere doeleinden

RogerWilco2 @PoweRoy • 22 augustus 2018 12:33

Dit ligt echt niet aan de game implementatie. er is veel aan te merken op Niantic, maar dit niet. Fundamenteel is de vraag of de app de GPS locaties kan vertrouwen of niet. Daar proberen ze nu via een omweg achter te komen.

Als Google een API zou implementeren zodat software makers kunnen zien dat een apparaat ge-root is, dan zou het probleem ook opgelost zijn.

Evernote @Dj Neo Ziggy • 21 augustus 2018 08:47

Nee hoor. Je krijgt geen muntjes door op een gym te blijven staan zoals vroeger maar pas als je Pokémon er af gehaald wordt.

Spoofers doen jou dus een plezier.

Bovendien is er geen competitie in dit spel dus jij als niet spoofer verliest niks.

Hedva @Evernote • 21 augustus 2018 09:04

Spoofers doen niemand een plezier. Hier ga je zo erg de fout in.

Hier in de buurt hebben we een totaal mongool die alle Gyms wil beheersen. Dus na 1 minuut er al uit. Iemand met 8-10 accounts. Die totaal geen leven heeft.

Spoofers verzieken ALTIJD het spel. Want ze spoofen ook naar 100% Pokemon die heel erg sterk zijn in gyms, waardoor lage level spelers (25 of lager) spelers nooit een gym kunnen overnemen waar alleen maar 100% gemaxte pokemons in staan.

Dat jij geen last heb gehad/ hebt van spoofers, betekend niet dat niemand er last van heeft. Van mij mogen alle accounts die gespooft hebben per direct een perma ban krijgen. Want alleen al met het vangen van 100% Pokemon waar ze anders nooit konden zijn, hebben ze profijt van.

Edit: En om m'n muntjes te krijgen; er zijn genoeg andere spelers die je uit een gym kunnen verslaan. Daar is geen spoofer voor nodig.

[Reactie gewijzigd door Hedva op 27 juli 2024 21:01]

vide @Evernote • 21 augustus 2018 09:07

- tenzij je minder dan 10 minuten in een gym staat (1 munt per 10 minuten tot een maximum van 50 munten per dag) en die spoofer "zijn" gym terug wil hebben
- tenzij je het leuk vindt dat een gym wordt aangevallen zonder dat iemand in de buurt
- tenzij je zelf graag een moeilijk bereikbare gym op goud wil krijgen en iemand vanuit zijn zetel die overneemt
- goede gemelde spawns (gebeurt nog altijd binnen groepen) die door spoofers natuurlijk onmiddellijk gevangen kunnen worden
- "interessante" (= goede beloning) field research (zoals hatch 5 eggs voor een chansey) die door spoofer makkelijk opgepikt kan worden

Niet competitief is ook relatief: als een spoofer door GPS manipulatie aan meer en betere Pokémon geraakt, heeft dat invloed op gyms, die je wel deelt met andere spelers.

RogerWilco2 @Evernote • 22 augustus 2018 12:35

Cheaters levert altijd problemen op in een spel. In dit geval zowel omdat het een effect op de game balance als op de inkomsten van Niantic heeft.

Evernote @RogerWilco2 • 22 augustus 2018 14:01

Volgens mij zijn spoofers juist een bron van inkomen, ken er genoeg die behoorlijk wat muntjes gekocht hebben.

Gropah @Dj Neo Ziggy • 21 augustus 2018 08:39

Aan de andere kant vind ik mijn privacy zwaarder wegen dan het proberen te voorkomen van cheaters door dit soort methodes. Had het nog op mijn telefoon staan hoewel ik er weinig mee deed maar hij gaat er nu mooi van af

Darkstriker @Gropah • 21 augustus 2018 08:48

Heb je nooit een game op je PC met bijvoorbeeld Punkbuster gespeeld? Die scannen ook een deel van je PC om cheats te voorkomen. Zolang de informatie niet wordt doorgestuurd lijkt het me verder geen probleem. Als dat wel gebeurt is het een heel ander verhaal natuurlijk!

Dat neemt niet weg natuurlijk dat ik vind dat ze je niet moeten straffen voor root, maar voor echte cheats. Root is geen cheat en dus zou dat niet uit moeten maken.

[Reactie gewijzigd door Darkstriker op 27 juli 2024 21:01]

Refthoom

@Darkstriker • 22 augustus 2018 09:04

Met de nieuwe AVG is dat toch echt illegaal. Meer gegevens verwerken (dat is lezen al) dan nodig is niet toegestaan, tenzij je daar expliciet toestemming voor geeft. En die toestemming mag niet 'afgedwongen' worden door de toegang te ontzeggen als je niet instemt. Toch doen als je geen toestemming geeft is dan toch echt fout.

Darkstriker @Refthoom • 22 augustus 2018 09:39

Hier kun je over twisten hé. Het voorkomen van cheating is in multiplayer games gewoon iets wat noodzakelijk is voor de goede werking van de software voor alle gebruikers. Het bedrijf zou best kunnen argumenteren dat het lezen en lokaal vergelijken met een blacklist gewoon onder nodige gegevensverwerking valt EN dat de gegevens bovendien nooit het toestel van de klant verlaten en daarmee het de consument is die de gegevens verwerkt en niet het bedrijf.

De AVG is mooi en al, maar het is niet een kill-all voor alle dataverwerking. Er is bijvoorbeeld ook een uitzondering voor algemeen belang bij dataverwerking waarop zich onder andere credit-rating agenturen beroepen als jij je gegevens verwijdert wilt hebben. Algemeen belang kan ook bij het voorkomen van cheats worden aangedragen.

Refthoom

@Darkstriker • 2 september 2018 21:36

Het klopt dat een 'aanmerkelijk belang' meegenomen wordt in de afweging of een gegeven rechtmatig verzameld mag worden. De vraag hier is of het echt nodig is, dwz is er geen andere manier om cheaten te voorkomen. Voor deze situatie weet ik dat niet zeker maar AI's worden in andere gevallen gebruikt om (gedrags)patronen te herkennen zonder dat daarvoor additionele gebruikersinformatie nodig is. Het komt dan neer op hoe duur zo'n oplossing is en of je dan tegen die andere uitzondering loopt namelijk of het onevenredig duur is ten opzichte van het belang van het bedrijf en de mogelijke schade voor het individu.
Ja, de AVG is best ingewikkeld :-)

Darkstriker @Refthoom • 3 september 2018 08:53

Het probleem met die AIs is dat ze een behoorlijk hoge false negative en false positive rate hebben van wat ik in meerdere online games heb gezien die dat trots van de toren blazen. Ik heb nooit een cheat aangeraakt in die games maar toch ging het wel eens mis en ik heb ook ter genoegen cheaters gezien die niet banned waren. En anderzijds hoeft er bij het scannen geen data verzameld te worden door het bedrijf. Zolang de check op de PC uitgevoerd wordt en de software die het uitgevoerd heeft zich vervolgens zelf op functioneren laat checken door de server heeft de ontwikkelaar helemaal geen unieke data van jou tenzij je met de anti-cheat het proberen te rommelen en dat lijkt me een prima afweging tussen privacy en anti-cheat

RogerWilco2 @Gropah • 22 augustus 2018 12:36

Ik vind dat Google gewoon betere ondersteuning moet leveren om dit soort cheats te detecteren.
Ik ben niet tegen het rooten van een telefoon, maar maak daar dan ook een API voor zodat een game developer het direct zelf kan zien.

Wel zo doen dat je het niet met root uit kunt zetten...

LoeWn @Dj Neo Ziggy • 21 augustus 2018 08:40

Zeker waar. Maar scheer je zo niet alle root-users over één kam? Er zijn meerdere apps die deze methode hanteren, misschien niet precies op dezelfde manier maar wel met het zelfde idee. Bijvoorbeeld Netflix.

Het begint zo een beetje een straf te worden als je je toestel root, terwijl je niks fout doet.

JDVB @Dj Neo Ziggy • 21 augustus 2018 08:43

En daarmee moeten de goeden maar weer onder de kwaden lijden. Alsof iedereen die root heeft dat heeft om te cheaten. Je zou ze de kost moeten geven die root hebben om bijvoorbeeld een custom host file te hebben kunnen plaatsen.

dutchgio @Dj Neo Ziggy • 21 augustus 2018 08:47

Alleen is niet iedereen met Magisk/root uit op spoofen.

Baris @Dj Neo Ziggy • 21 augustus 2018 08:47

Je snapt het niet, een geroot toestel hoeft toch niet direct te spoofen?

daellat @Dj Neo Ziggy • 21 augustus 2018 08:48

Zal vooral niet positief vallen omdat er niks terecht is aan alle users hun telefoon te scannen zonder dit te vermelden en vervolgens alle root users te locken, nogmaals zonder dat dit terecht is.

Cheaters zijn ook een van mijn grootste frustraties met gaming maar de maatregelen moeten wel alleen cheaters treffen en transparant zijn.

Archcry @Dj Neo Ziggy • 21 augustus 2018 08:48

Dat ik op een telefoon die ik voor een totaal andere reden root geen Pokemon Go kan spelen, dat is onzin.

unilythe @Dj Neo Ziggy • 21 augustus 2018 09:14

Ik ken mensen die het spel niet kunnen spelen omdat ze een OnePlus hebben die ze inderdaad hebben geroot.

Ze willen het spel gewoon normaal spelen, maar inderdaad terecht dat ze dat niet kunnen! Hoe durven ze te doen met hun telefoon wat ze zelf willen. Alsof het hun eigen telefoon is! Nee, mensen die goede redenen hebben om hun telefoon te rooten bestaan natuurlijk niet.

bxi @Dj Neo Ziggy • 21 augustus 2018 09:32

Nu is het grootste probleem alleen dat je zelfs zonder root kan spoofen in Android 5,6 en 7 (kan er naast zitten) Er zijn een aantal tools (GPS Joystick en Fly GPS om een paar te noemen) die je via de developer tools kan instellen als mock location service.

Deze check voegt helaas niet veel toe. Het lijkt me inderdaad beter dat ze in game checken op spoofing en hier iets aan doen.

Neshfi @Dj Neo Ziggy • 21 augustus 2018 09:47

Een toestel hoeft niet percé geroot te zijn om te kunnen spoofen. Dit is ook mogelijk zonder root, mits je een custom recovery hebt.

Daarnaast wat vele al zeggen. Het rooten van je toestel staat niet direct gelijk aan vals spelen. Ik heb PoGo een lange tijd niet gespeeld, omdat ze mij buiten sloten i.v.m. een geroot toestel. Ik had mijn toestel niet geroot voor PoGo, maar voor andere zaken.

Het feit dat ze nu mijn interne en externe opslag checken om te checken of er een verdacht mapje te vinden is, is voor mij een reden om er helemaal mee te kappen. Snap best dat ze spoofers willen tegen gaan, maar dat kan ook wel op een andere manier gedaan worden.

Indentical @Dj Neo Ziggy • 21 augustus 2018 10:32

Wat wle grappig is he, Mijn neef is een Leek als het gaat om android telefoons en weet niet hoe je een telefoon moet rooten. En toch kan ie er voor zorgen dat het spel denk dat hij ergens anders dan dat hij daadwerkelijk is.

Rooten heeft veel voordelen waaronder oudere telefoons die geen upgrade krijgen naar de nieuwe android tochnog van de nieuwe android te voorzien. Daarnaast omzeil je de bloatware die op de telefoons gesintalleerd word die je anders niet kan verwijderen.

Het is dus aardige ullshit om geroote devices te zoeken. Ik vertrouw ze totaal niet met het scannen van mijn opslag. Wie weet wat ze nog meer scannen en verzamelen. Aluhoedje? misschien. maar deze app hoeft gee ntoegang tot mijn opslag tenzij ik maps download. maargoed. Je reactie is erg kort door de bocht.

sjaool @Dj Neo Ziggy • 21 augustus 2018 11:11

Wat mensen al niet doen om een stel geordende pixels te verzamelen. Net als bij Ingress (beter dan Pokémon Go), daar reizen mensen ook de hele wereld over om een badge te krijgen. Of door cheaten.

Ik vind de games leuk maar zover ga ik echt niet. Erom cheaten is gewoon het spel voor jezelf en anderen bederven.

CH4OS @Dj Neo Ziggy • 21 augustus 2018 11:33

Het is vooral indirect. Nu wordt je als klant, omdat je je telefoon geroot hebt, bij voorbaat buitengesloten, omdat je mogelijkerwijs wel eens zou kunnen gaan vals spelen. Je bent dus bij voorbaat schuldig bevonden.
Laat Niantic lekker een ban systeem gaan gebruiken, bijvoorbeeld op device ID of zo, als ze vals spelers buiten de deur willen houden ipv te generaliseren.

RogerWilco2 @CH4OS • 22 augustus 2018 12:39

Je wordt uitgesloten omdat op een ge-roote telefoon Niantic niet kan detecteren OF je vals speelt.

Ze bannen ook spelers.

CH4OS @RogerWilco2 • 22 augustus 2018 13:00

Je wordt uitgesloten omdat op een ge-roote telefoon Niantic niet kan detecteren OF je vals speelt.

Dat snap ik dat Niantic dit om die reden doet, maar dat maakt het nog geen valide / gegronde reden, wat mij betreft. Ik root mijn telefoon om heel andere redenen, bijvoorbeeld.

Dus dit is gewoon voorbarig van Niantic.

Rincewind @Dj Neo Ziggy • 21 augustus 2018 08:42

Root hebben is niet hetzelfde als cheaten. Legio toepassingen op Android die root vereisen plus dat root hebben/zijn soms wel makkelijk is.

RogerWilco2 @Rincewind • 22 augustus 2018 12:41

Het probleem is dat Niantic wil controleren of je vals speelt. Op een geroot toestel kunnen ze dat niet.

Rincewind @RogerWilco2 • 22 augustus 2018 14:10

Uhm.. dat kan maar de manier waarop ze dat nu doen heeft met dat doel (valsspelen) niets te maken. Zoals gezegd: root zijn ≠ valsspelen.. En dat doen/zeggen ze nu wel.

Dj Neo Ziggy @Rincewind • 21 augustus 2018 08:46

Ik heb sinds mijn Note 4 geen enkel toestel meer hoeven te rooten omdat ik functionaliteit mis.

Flapperbol @Dj Neo Ziggy • 21 augustus 2018 08:52

Ik kan niet meer zonder AdAway op m'n telefoon, en die vereist root.

Daarnaast zijn f.lux en Titanium Backup erg handige apps om te kunnen gebruiken

Archcry @Dj Neo Ziggy • 21 augustus 2018 08:49

Ik gebruik het momenteel vooral om de host file van android te kunnen aanpassen en daarmee advertenties te blokkeren.

Edit: En voor Viper4Android

[Reactie gewijzigd door Archcry op 27 juli 2024 21:01]

metalmania_666

@Dj Neo Ziggy • 21 augustus 2018 08:58

En laat ik nu mijn Note4 nog steeds gebruiken.
Ik heb het moeten rooten om naar Android 8.1 te gaan

vliegendekat @Dj Neo Ziggy • 21 augustus 2018 09:01

Ik heb dat zelfs met Android 7 nog wel.
Probeer zonder root maar eens een installatie-image voor linux naar een usb stick te kopiëren met dd.

blinchik @Dj Neo Ziggy • 21 augustus 2018 09:47

Een dikke -1 want root heeft niets te maken met vals spelen. Ik gebruik root omdat ik bv. bij sommige apps die absoluut locatie info willen enablen (anders starten ze niet op) (bv. Samsung wasmachine, die ik gekocht heb), deze fake locatie data wil feeden (ze hebben er echt geen zaken mee waar ik woon en uithang). Zo zijn er nog meer dingen waar ik root voor gebruik, om mijn device te tweaken en er voor te zorgen dat mijn batterij langer meegaat.

Ik speel niet vals (en eigenlijk bijna nooit games), maar wil mijn root wel behouden, en een app hoeft echt niet te beslissen wat ik wel of niet met mijn toestel doe, en al helemaal niet welke andere apps ik er op zet.

ajolla @Dj Neo Ziggy • 21 augustus 2018 10:49

Je hebt gewoon gelijk. Bovendien hebben ze er zelf ruimhartig toestemming voor gegeven.

_Thanatos_ @Dj Neo Ziggy • 21 augustus 2018 15:42

Root is een volledig legitiem iets dat je gewoon toegang geeft tot je EIGEN device, waar je normaliter niets mee kunt wat de ingebakken apps niet voorstellen via een GUI.

Op je Windows, Linux of OSX bak heb je ook root/admin toegang. Daar moet je wel een wachtwoordje voor invoeren of op een speciale knop drukken, maar je hebt het. En terecht. Het is je eigen device, en daar behoor je de controle zéf over te houden, en niet uit te besteden aan eoa ver weg bedrijf dat wel eventjes denkt te weten wat goed voor eenieder is.

Cheaten voorkom je niet door botweg mensen uit hun eigen devices buiten te sluiten. De kutsmoezen die sommige app-makers hebben om root-checks te rechtvaardigen, zijn pure gemakzucht.

Panoroma 21 augustus 2018 08:41

Riskante zet van Niantic. Ik snap dat valsspelers vervelend zijn in een spel, maar je gaat als app geen systeembestanden scannen zonder toestemming, hoe populair je spel ook is.

dutchgio @Panoroma • 21 augustus 2018 08:50

Uit de Reddit post haal ik dat het gaat om de 'MagiskManager' map. Deze staat op je eigen interne storage. Dat zijn geen systeembestanden,al blijft dit alsnog erg onwenselijk natuurlijk.

EnigmaNL @Panoroma • 21 augustus 2018 08:56

Alsof alle root gebruikers ook vals spelen. Ik hoop dat Google hier snel tegen optreedt.

RogerWilco2 @EnigmaNL • 22 augustus 2018 12:42

Het probleem is dat ze willen kunnen controleren OF je vals speelt, en op een geroote telefoon kan dat niet.

RGAT @Panoroma • 21 augustus 2018 10:04

Kijk naar vrijwel elke grote pc game, iig Battle-Eye heeft vrij aggressieve scanning (upload alle 'executable code' die hij niet kent, vroeg mij een keer af waarom het internet zo traag was: Battle-Eye was tientallen GB's aan scripts en tools aan uploaden)...
CS:GO ESEA heeft al eens een rootkit en zelfs een cryptominer geinstalleerd, FaceIt installeert ook nog altijd een kernel module en verbiedt het om bepaalde programma's geinstalleerd te hebben.
Ook Valve (Steam) doet het goed met VAC welke al meerdere keren getriggered werd door een hulptool van de AMD videokaart drivers en een tijdje viel over Nvidia GPU's met bepaalde shader settings... Ook Ccleaner maar geinstalleerd hebben = cheater volgens VAC...

Dat het niet netjes is van Niantic ben ik het mee eens maar dit is wel een van de meest brave methoden die er zijn...
Ergste is dat deze middelen niet werken, een meer effectieve methode zou zijn om onmenselijk gedrag in games te verbannen, in Pokemon Go zou dat bijvoorbeeld zijn wanneer iemand 100KM in 1 minuut verplaatst, of iemand die dagen lang 24u per dag tussen pokestops loopt zonder enige pauze, iemand die altijd om X seconden tot op de seconde precies een actie uitvoert (simpel script), hiermee pak je de domme cheaters, de slimmere cheaters pak je met beide systemen niet...

Baris 21 augustus 2018 08:42

In hoeverre mag een app zonder vooraankondiging de mappen scannen op indicatie van root? Dit is toch eng

Daarnaast is de implementatie gewoon vreemd, namelijk het checken op bestandsnamen. Waarom wordt er geen daadwerkelijke check gedaan van root dmv. Safetynet of RootTools?(Niet dat Safetynet niet omzeild kan worden

)

defixje @Baris • 21 augustus 2018 08:50

Het geeft juist WEL een vooraankonding om je mappen te bekijken, maar dan onder het mom van, wij willen graag data files opslaan.

Eigenlijk zou er een soort vaste map per app moeten komen, waar de app niet buiten kan kijken. Helaas is dit bij Android nog niet het geval.

Baris @defixje • 21 augustus 2018 08:53

Ik heb het zelf niet getest, maar misschien werkt Island wel i.c.m. Pokemon Go. Je 'sandboxt' de app als het ware.

dutchgio @Baris • 21 augustus 2018 08:52

Magisk is er juist om root toegang te hebben en Safetynet te omzeilen.
Dat je dan ook meteen aan spoofing in Pokemon Go doet is alleen een iets te voorbarige conclusie.

maxxie85

@dutchgio • 21 augustus 2018 08:59

Dan mag jij je toch echt beter gaan inlezen in de motivatie van topjohnwu (maker van Magisk).

Voor je gemak, zijn verhaal https://www.reddit.com/r/.../7oem7o/the_magisk_story/

Ook stellen de ontwikkelaars al heel lang dat de safetynet bypass de laagste prioriteit is bij het verder ontwikkelen van Magisk.

[Reactie gewijzigd door maxxie85 op 27 juli 2024 21:01]

Luchtbakker 21 augustus 2018 09:03

Root kun je voor alle verbergen. Daar zijn zat oplossingen voor. Dus dit is nutteloos.

Heedless @Luchtbakker • 21 augustus 2018 09:13

Natuurlijk is dit niet nutteloos. Zat niet-technische spelers die ergens lezen over het spoofen van je locatie en hun telefoon rooten met de eerste de beste handleiding.
Ja, je kan het verbergen, maar een groot deel zal dat heus niet gedaan hebben.

RGAT @Heedless • 21 augustus 2018 10:07

Niet technische spelers zouden sowieso niet zomaar root moeten hebben, dat is voor een hele goede reden dus dat kan geen probleem zijn, degenen die er verstand van hebben kunnen het gemakkelijk omzeilen dus een echt probleem is er niet.

Heedless @RGAT • 21 augustus 2018 10:41

Ik heb geen flauw idee wat je probeert te zeggen.

RGAT @Heedless • 21 augustus 2018 14:36

Welk deel begrijp je niet?

_Thanatos_ @Luchtbakker • 21 augustus 2018 15:53

Root kun je niet verbergen. Als je de tools/technieken probeert, dan riskeer je dat je telefoon niet meer werkt. Ik heb ook Magisk geprobeerd, maar wat een pleuriszooi is dat zeg. Ten eerste doet het niet wat het belooft, nml root hiden voor niet-geroote apps, ook heeft het m'n hele OS een keer kapot gemaakt met een simpele update. Plus dat simpele plugins als emoji replacer totaal niet werken. Helemaal niets.

Gewoon su, dat werkt gewoon altijd. En op mijn huidige installatie, LineageOS, is dat de aanbevolen root provider. Dus die gebruik ik. Apps die erop checken en het er niet mee eens zijn, kunnen wmb in de stront zakken. Op Windows heb ik ook root, dus waarom moet het op telefoon ineens verboden zijn??

Kortom: niet verbergen. Dat lost het probeem niet op. Dat maakt het probleem voor iedereen op termijn juist erger.

Bennemans360 21 augustus 2018 09:52

Hoelang voor er dan weer een framework plugin uit komt die door root deze hele check omzeilt? Iets dat een soort 'fake' mappen structuur wrapped over de echte mappen structuur waarbij Pokemon Go bij het scannen dan natuurlijk niets anders vindt dan 'non-root' mappen?

Zou dit kunnen?

thedicemaster @Bennemans360 • 21 augustus 2018 10:24

ik vraag me af of het niet makkelijker kan, door storage toegang in te trekken.
het spel kan zonder storage toegang gewoon starten.

Bennemans360 @thedicemaster • 21 augustus 2018 11:23

Haha ja maar zonder storage toegang kan het zijn eigen mappen niet uitlezen? En waarom is er gewoon bij Android geen gedeeltelijke mappen toegang. Waarbij je toestemming aan een app geeft om enkel toegang te hebben tot de mappen en sub-mappen waarin de app geïnstalleerd staat. Niveau's daarboven zijn offlimit.

Bij Windows is dit toch ook zo?

thedicemaster @Bennemans360 • 21 augustus 2018 13:02

ik dacht dat bij android het juist zo werkte voor apps die geen storage permission vragen, ze kunnen alleen bij hun eigen mappen in /Android/data en /Android/obb.

het spel galaga wars heeft ook een losse data map in /Android/data, maar vraagt niet om storage toegang.

overigens lijkt mijn idee niet te werken, het spel kan dan nog steeds "foute" apps zien.

[Reactie gewijzigd door thedicemaster op 27 juli 2024 21:01]

Bennemans360 @thedicemaster • 21 augustus 2018 14:15

XDA Developers vinden er wel weer iets op zoals altijd

thedicemaster @Bennemans360 • 21 augustus 2018 17:54

Samsung heeft er al een oplossing voor, alleen werkt die weer niet met root(dus alleen handig als je een false positive krijgt)
met secure folder kan je apps in een aparte container draaien met een eigen bestandssysteem(de hele folder is één container, dus niet aparte containers per app)
een custom rom zou dit ook kunnen toepassen als een "root free zone".

Bennemans360 @thedicemaster • 22 augustus 2018 11:49

Haha voila fantastisch.

Ik hou ervan als er zo van die oplossingen uitgebracht worden uit reactie van zo een stomme maatregelen. Zelfde verhaal met die Youtube Red functionaliteit om muziek te pauzeren als je de Youtube app sluimert of je gsm gelocked wordt. Dan bestaan er gewoon apps die de gehele app wrapt en nabootst alsof Youtube steeds op de voorgrond draait. Of apps die Youtube om de tuin leiden met de check of er wel een abonnement actief is. Echt een dikke F*ck You vinger naar deze praktijken. Zo een muziek abonnement vind ik niet meer dan normaal maar die background playback functionaliteit dat er gewoon standaard zou moeten inzitten? Nope dat is een brug te ver.

ultimasnake 21 augustus 2018 10:48

Dit is echt niet de eerste keer dat ze dit gedaan hebben, in 2016 deden ze dit ook al:

https://www.xda-developer...s-from-entering-the-game/

Sterker nog tweakers heeft hier zelf ook over geschreven toen der tijd
nieuws: Pokémon Go ondersteunt geen toestellen met roottoegang meer

ErikT738 @ultimasnake • 21 augustus 2018 11:39

Het gaat dit keer niet om roottoegang maar om het hebben van bepaalde bestandsnamen op je telefoon. Je zou iemands Pokémon Go nu kunnen saboteren door ergens een willekeurig mapje "Magisk" te noemen op zijn telefoon.

Op dit item kan niet meer gereageerd worden.

'Android-versie Pokémon Go scant opslag gebruikers'

Lees meer

Reacties (177)

Sorteer op:

Weergave: