《堡垒之夜》安卓APK遭Google指出其重大漏洞

2018-08-29 15:44:54   来源:新浪游戏

  而 Google 近日揭露《堡垒之夜》Android 版本程式中的重大漏洞,该 BUG 开放了所有 App 的安装权限,这将让用户在不知情的情况下被安装软体在用户的后台中。 Google 的安全小组在日前向 Epic Games 公开了这样的漏洞,而 Epic Games 在确认漏洞修补完成后也公开了这些资讯。

  当玩家欲下载《堡垒之夜》Android 版本时,会先安装《堡垒之夜》Installer,玩家在下载及安装完成后,就可以直接从 Epic Games 下载游戏。然而《堡垒之夜》Installer 却很容易被用来骇入并劫持玩家下载游戏的同意权限,被骇客利用称作【man-in-the-disk】的方式发动攻击,玩家也会因此不知情的下载了恶意软体。

  其中又以Samsung 装置的玩家灾情较为严重一些,由于Galaxy Apps 被视为可信任的来源,因此玩家不需要将设定中的【安装来自未知来源的应用程式】的选项开启,装置就能自行完成下载及安装程序,让骇客可以悄然无声的植入恶意App。

  而Epic Games 在得知之后也迅速采取行动,据Epic Games 对Android Central 的说法指出,《堡垒之夜》Android 版本的漏洞在发布的48 小时内已经修复,并推出了更新版本的《堡垒之夜》Installer来避免用户遭到骇客攻击。

  Google 的发言人于Android Central 表示,维系用户的安全是Google 的首要任务,在我们发现《堡垒之夜》Installer 程序中有重大BUG 时,Google 立刻就通知了Epic Game,而Epic Game 也解决了这个漏洞。

Epic Games CEO 兼创始人 Tim Sweeney 

  然而,这样的行为却也引来 Epic Games 的不满。外媒指出,Epic Games CEO兼创始人 Tim Sweeney 表示,非常感谢 Google 在《堡垒之夜》Android 版本发布后的深入安全检测,并与 Epic Games 分享了结果,让他们得以迅速地发布更新版本。然而 Google Play 这样揭露该漏洞的技术细节相当的不负责任,在许多装置尚未更新版本的情况下,仍容易遭到攻击。

  Sweeney 表示,一位Epic Games 的资安工程师曾在其催促下向Google 要求延后披露这样的资讯,以利于有时间让更多的用户安装更新档,不过Google 基于其行动方针及政策规定的关系拒绝了这样的请求。

新浪声明:新浪网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。
精彩推荐
相关新闻
CGWR

中国游戏排行榜(China Game Weight Rank)是由新浪游戏推出的国内最全面、最专业、最公正、最客观的多平台游戏评测排行榜,包含了目前市场上所有的手游、端游、主机游戏、VR游戏、智能电视游戏及H5游戏,力图为中国玩家打造最值得信赖的游戏推荐平台。

评天下游戏、测产品深浅—新浪中国游戏排行榜CGWR!http://top.sina.com.cn

新浪游戏APP
新浪游戏APP为广大玩家提供最及时、最个性化的聚合订阅游戏资讯,以及业内最丰富、最具价值的游戏礼包资源,首测资格、稀有道具,成为高玩就这么简单。新浪游戏APP论坛力求打造一个属于所有玩家的超大朋友圈,为玩家的生活增资添彩。新浪游戏秉承为玩家提供优质服务为宗旨,不断优化创新,让我们一起创造快乐!
新浪游戏
全民手游攻略
全民手游攻略”是新浪游戏为全球手游玩家量身打造的一款手游攻略大全及专业游戏问答社区APP。“全民手游攻略”涵盖Apple Store游戏畅销榜前150名手游,网罗最新手游通关秘,帮助玩家畅玩手游;打造最全手游攻略资料站,帮你用最省钱方式吊打土豪。最火爆专业的游戏问答,让众多大神带你开启不同手游人生,寻找志同道合小伙伴一起并肩作战。
全民攻略

新浪简介 About Sina | 网站地图 | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996-2017 SINA Corporation, All Rights Reserved

新浪公司 版权所有

用微信扫描二维码
分享至微信朋友圈