當遊戲商 Epic Games 宣佈跳過 Google Play 商店,直接推出遊戲《Fortnite》的 Android 版,當時很多資訊保安專家都擔心,鼓勵玩家和不了解資訊安全的用戶自行下載和安裝軟件,會引發安全問題。結果專家們的擔憂果然不假,未有在 Google Play 上架的《Fortnite》Installer 存在漏洞,黑客有機會藉此安裝惡意軟件。
該 Installer 是 Epic Games 官方發佈的,但裡面原來存在一項漏洞,黑客透過提供作弊或免費 V-Bux Apps,吸引玩家安裝,這些 Apps 內有尋找《Fortnite》Installer 漏洞的程式碼,一旦找到 Installer,黑客就能夠騎劫安裝程序和注入惡意程式。Epic Games 的漏洞被 Google 發現,獲通知後在 48 小時內已經完成修復,暫時不知道在真空期內有沒有玩家因此中招。
Epic Games 對於 Google 將他們的漏洞公開非常不爽,認為對方不負責任,指很多玩家來不及更新他們的 Installer,又指責 Google 拒絕延遲公佈以讓更多玩家先完成更新。不過有外國傳媒認為,Google 只是恪守他們的資料公開守則,只是《Fortnite》玩家的反應未夠快而已。
來源:engadget
相關文章:
Google 被指強制網紅讚賞其產品 否則不能在發售前評測產品 【教學】Perplexity 搜尋引擎結合 AI 免VPN + 好用程度可挑戰 Google 搜尋 【教學】iPhone 都用到 Gemini 教你如何在 Android 和 iOS 裝置上使用