為了提升服務質素,我們會使用Cookie或其他類似技術來改善使用者的閱讀體驗。如想了解更多請到這裡>。如果接受請點確認按鈕進入網站。
玩家在安裝《Fortnite》Android 版時要先安裝《Fortnite》Installer 應用程式,玩家在下載及安裝完成後,就可以直接從 Epic Games 下載遊戲。不過《Fortnite》Installer 卻很容易被用來駭入並劫持玩家下載遊戲的同意權限,被駭客利用稱作「man-in-the-disk」的方式發動攻擊,玩家會有機會在不知情的下載了惡意軟體。
而 Samsung 裝置的玩家的情況會更危險,因為 Galaxy Apps 被視為可信任的來源,因此玩家不需要將設定中的「安裝來自未知來源的應用程式」的選項開啟,裝置就能自行完成下載及安裝程序,讓駭客可以悄然無聲的植入惡意 App。
Google 的發言人於 Android Central 表示,維繫用戶的安全是 Google 的首要任務,因為Google 的安全小組在日前向 Epic Games 公開了這樣的漏洞。而 Epic Game 也在 48 小時內修復了這個問題,並推出了更新版本的《Fortnite》Installer 來避免用戶遭到駭客攻擊。
不過 Epic Games 方面對此表示不滿,Epic Games CEO 暨創始人 Tim Sweeney 表示,非常感謝 Google 在《Fortnite》Android 版本發布後的深入安全檢測,並與 Epic Games 分享了結果,讓他們得以迅速地發布更新版本。然而 Google Play 這樣揭露該漏洞的技術細節相當的不負責任,在許多裝置尚未更新版本的情況下,仍容易遭到攻擊。
Tim Sweeney 亦表示一位 Epic Games 旗下的資安工程師曾在其催促下向 Google 要求延後披露這樣的資訊,以利於有時間讓更多的用戶安裝更新檔,不過 Google 基於其行動方針及政策規定的關係卻拒絕了請求。
人氣#TAG
