當遊戲商 Epic Games 宣佈跳過 Google Play 商店,直接推出遊戲《Fortnite》的 Android 版,當時很多資訊保安專家都擔心,鼓勵玩家和不了解資訊安全的用戶自行下載和安裝軟件,會引發安全問題。結果專家們的擔憂果然不假,未有在 Google Play 上架的《Fortnite》Installer 存在漏洞,黑客有機會藉此安裝惡意軟件。
該 Installer 是 Epic Games 官方發佈的,但裡面原來存在一項漏洞,黑客透過提供作弊或免費 V-Bux Apps,吸引玩家安裝,這些 Apps 內有尋找《Fortnite》Installer 漏洞的程式碼,一旦找到 Installer,黑客就能夠騎劫安裝程序和注入惡意程式。Epic Games 的漏洞被 Google 發現,獲通知後在 48 小時內已經完成修復,暫時不知道在真空期內有沒有玩家因此中招。
Epic Games 對於 Google 將他們的漏洞公開非常不爽,認為對方不負責任,指很多玩家來不及更新他們的 Installer,又指責 Google 拒絕延遲公佈以讓更多玩家先完成更新。不過有外國傳媒認為,Google 只是恪守他們的資料公開守則,只是《Fortnite》玩家的反應未夠快而已。
來源:engadget
相關文章:
【評測】Google Pixel 9 Pro Fold 詳細評測 機身偏闊手感一般 + 雙熒幕表現出色 + 終原生支援香港 5G + 定價偏貴不夠抵玩 傳 Android 與 Chrome OS 將合併 提升平板電腦產品競爭力 Google 或須分拆 Chrome 業務 美國司法部正式向聯邦法院提交文件