《要塞英雄》Android Installer 有漏洞,駭客可藉此安裝惡意軟體

作者 | 發布日期 2018 年 08 月 28 日 11:45 | 分類 Android , Google , 手機 follow us in feedly

當遊戲商 Epic Games 宣布跳過 Google Play 商店,直接推出遊戲《要塞英雄》(Fortnite)的 Android 版,當時很多資安專家都擔心,鼓勵玩家和不了解資訊安全的用戶自行下載和安裝軟體,會引發安全問題。結果專家們的擔憂果然不假,沒有在 Google Play 上架的《要塞英雄》Installer 存在漏洞,駭客有機會藉此安裝惡意軟體。



該 Installer 是 Epic Games 官方發布的,但裡面原來存在一項漏洞,駭客透過提供作弊或免費 V-Bux Apps,吸引玩家安裝,這些 Apps 內有尋找《要塞英雄》Installer 漏洞的程式碼,一旦找到 Installer,駭客就能夠控制安裝程式和注入惡意程式。Epic Games 的漏洞被 Google 發現,獲通知後在 48 小時內已經完成修復,暫時不知道在這段期間內有沒有玩家因此中招。

Epic Games 對於 Google 將他們的漏洞公開非常不爽,認為對方不負責任,指很多玩家來不及更新他們的 Installer,又指責 Google 拒絕延遲公布以讓更多玩家先完成更新。不過有外國傳媒認為,Google 只是恪守他們的資料公開守則,只是《要塞英雄》玩家的反應不夠快而已。

(本文由 Unwire HK 授權轉載;首圖來源:Epic Games

延伸閱讀: