《堡垒之夜》手机版绕过Google Play上架被指出其重大安全漏洞

Epic Games 旗下知名大逃杀游戏《堡垒之夜》近日在安卓平台上架,不过游戏将会绕过 Google Play,直接在官方网站提供 APK 档案让玩家下载,不过这个举动被 Google 指出潜在安全风险!

玩家在安装《堡垒之夜》安卓版时要先安装《堡垒之夜》安装包,玩家在下载及安装完成后,就可以直接从 Epic Games 下载游戏。不过《堡垒之夜》安装包却很容易被用来黑入并劫持玩家下载游戏的同意权限,被黑入利用称作「man-in-the-disk」的方式发动攻击,玩家会有机会在不知情的下载了恶意软件。

而 Samsung 设备的玩家的情况会更危险,因为 Galaxy Apps 被视为可信任的来源,因此玩家不需要将设定中的「安装来自未知来源的应用程序」的选项开启,设备就能自行完成下载及安装程序,让黑客可以悄然无声的植入恶意 App。

Google 的发言人于 Android Central 表示,维护用户的安全是 Google 的首要任务,因为Google 的安全小组在日前向 Epic Games 公开了这样的漏洞。而 Epic Game 也在 48 小时内修复了这个问题,并推出了更新版本的《堡垒之夜》安装包来避免用户遭到骇客攻击。

不过 Epic Games 方面对此表示不满,Epic Games CEO 暨创始人 Tim Sweeney 表示,非常感谢 Google 在《堡垒之夜》安卓版本发布后的深入安全检测,并与 Epic Games 分享了结果,让他们得以迅速地发布更新版本。然而 Google Play 这样揭露该漏洞的技术细节相当的不负责任,在许多装置尚未更新版本的情况下,仍容易遭到攻击。

Tim Sweeney  也表示一位 Epic Games 旗下的资安工程师曾在其催促下向 Google 要求延后披露这样的资讯,以利于有时间让更多的用户安装更新,不过 Google 基于其行动方针及政策规定的关系却拒绝了请求。


本文禁止转载或摘编

-- --
  • 投诉或建议
评论