GameApps Logo

《Fortnite》繞過 Google Play 上架被指出其重大安全漏洞

2018-08-29 2103
Epic Games 旗下知名大逃殺遊戲《Fortnite》近日在 Android 平台上架,不過遊戲將會繞過 Google Play,直接在官方網站提供 APK 檔案讓玩家下載,不過這個舉動被 Google 指出潛在安全風險!

玩家在安裝《Fortnite》Android 版時要先安裝《Fortnite》Installer 應用程式,玩家在下載及安裝完成後,就可以直接從 Epic Games 下載遊戲。不過《Fortnite》Installer 卻很容易被用來駭入並劫持玩家下載遊戲的同意權限,被駭客利用稱作「man-in-the-disk」的方式發動攻擊,玩家會有機會在不知情的下載了惡意軟體。

而 Samsung 裝置的玩家的情況會更危險,因為 Galaxy Apps 被視為可信任的來源,因此玩家不需要將設定中的「安裝來自未知來源的應用程式」的選項開啟,裝置就能自行完成下載及安裝程序,讓駭客可以悄然無聲的植入惡意 App。

Google 的發言人於 Android Central 表示,維繫用戶的安全是 Google 的首要任務,因為Google 的安全小組在日前向 Epic Games 公開了這樣的漏洞。而 Epic Game 也在 48 小時內修復了這個問題,並推出了更新版本的《Fortnite》Installer 來避免用戶遭到駭客攻擊。

不過 Epic Games 方面對此表示不滿,Epic Games CEO 暨創始人 Tim Sweeney 表示,非常感謝 Google 在《Fortnite》Android 版本發布後的深入安全檢測,並與 Epic Games 分享了結果,讓他們得以迅速地發布更新版本。然而 Google Play 這樣揭露該漏洞的技術細節相當的不負責任,在許多裝置尚未更新版本的情況下,仍容易遭到攻擊。

Tim Sweeney  亦表示一位 Epic Games 旗下的資安工程師曾在其催促下向 Google 要求延後披露這樣的資訊,以利於有時間讓更多的用戶安裝更新檔,不過 Google 基於其行動方針及政策規定的關係卻拒絕了請求。

最新評論

翻譯本站

遊戲APK下載搜尋

訂閱YOUTUBE頻道

廣告贊助
手機版 | 聯絡我們
© GameApps.HK 香港手機遊戲網 2013-2018