當遊戲商 Epic Games 宣佈跳過 Google Play 商店,直接推出遊戲《Fortnite》的 Android 版,當時很多資訊保安專家都擔心,鼓勵玩家和不了解資訊安全的用戶自行下載和安裝軟件,會引發安全問題。結果專家們的擔憂果然不假,未有在 Google Play 上架的《Fortnite》Installer 存在漏洞,黑客有機會藉此安裝惡意軟件。
該 Installer 是 Epic Games 官方發佈的,但裡面原來存在一項漏洞,黑客透過提供作弊或免費 V-Bux Apps,吸引玩家安裝,這些 Apps 內有尋找《Fortnite》Installer 漏洞的程式碼,一旦找到 Installer,黑客就能夠騎劫安裝程序和注入惡意程式。Epic Games 的漏洞被 Google 發現,獲通知後在 48 小時內已經完成修復,暫時不知道在真空期內有沒有玩家因此中招。
Epic Games 對於 Google 將他們的漏洞公開非常不爽,認為對方不負責任,指很多玩家來不及更新他們的 Installer,又指責 Google 拒絕延遲公佈以讓更多玩家先完成更新。不過有外國傳媒認為,Google 只是恪守他們的資料公開守則,只是《Fortnite》玩家的反應未夠快而已。
來源:engadget
Leave a Comment