堡垒之夜手游安卓版《堡垒之夜》安卓APK遭Google指出其重大漏洞将导致恶意下载

原标题：《堡垒之夜》安卓APK遭Google指出其重大漏洞将导致恶意下载根据外媒指出，日前EpicGames旗下游戏《堡垒之夜》Android版本宣布跳过GooglePlay，直接于官方网站提供APK档案让玩家下载，同时也引发相关人士对于游戏资安方面的疑虑。而Google近日揭露《堡垒之夜》Android版本程式中的重大漏洞，该BUG开放了所有App的安装权限，这将让用户在不知情的情况下被安装软体在用户的后台中。Google的安全小组在日前向EpicGames公开了这样的漏洞，而EpicGames在确认漏洞修补完成后也公开了这些资讯。当玩家欲下载《堡垒之夜》Android版本时，会先安装《堡垒之夜》Installer，玩家在下载及安装完成后，就可以直接从EpicGames下载游戏。然而《堡垒之夜》Installer却很容易被用来骇入并劫持玩家下载游戏的同意权限，被骇客利用称作【man-in-the-disk】的方式发动攻击，玩家也会因此不知情的下载了恶意软体。其中又以Samsung装置的玩家灾情较为严重一些，由于GalaxyApps被视为可信任的来源，因此玩家不需要将设定中的【安装来自未知来源的应用程式】的选项开启，装置就能自行完成下载及安装程序，让骇客可以悄然无声的植入恶意App。而EpicGames在得知之后也迅速采取行动，据EpicGames对AndroidCentral的说法指出，《堡垒之夜》Android版本的漏洞在发布的48小时内已经修复，并推出了更新版本的《堡垒之夜》Installer来避免用户遭到骇客攻击。Google的发言人于AndroidCentral表示，维系用户的安全是Google的首要任务，在我们发现《堡垒之夜》Installer程序中有重大BUG时，Google立刻就通知了EpicGame，而EpicGame也解决了这个漏洞。EpicGamesCEO兼创始人TimSweeney然而，这样的行为却也引来EpicGames的不满。外媒指出，EpicGamesCEO兼创始人TimSweeney表示，非常感谢Google在《堡垒之夜》Android版本发布后的深入安全检测，并与EpicGames分享了结果，让他们得以迅速地发布更新版本。然而GooglePlay这样揭露该漏洞的技术细节相当的不负责任，在许多装置尚未更新版本的情况下，仍容易遭到攻击。Sweeney表示，一位EpicGames的资安工程师曾在其催促下向Google要求延后披露这样的资讯，以利于有时间让更多的用户安装更新档，不过Google基于其行动方针及政策规定的关系拒绝了这样的请求。责任编辑：

本文来自投稿，不代表长河网立场,转载请注明出处： http://www.changhe99.com/a/aN6NGO7Nrz.html