当 Epic 采取直接透过官网下载的方式来推出 Android 版本《堡垒之夜》游戏时,就已经有引起资安专家的注意,表示这会为玩家的手机带来风险。终于这问题已经出现了,谷歌发现《堡垒之夜》Android 版下载器存有漏洞,可以被骇客用作发动「man-in-the-disk」攻击的方式,在玩家满心欢喜下载游戏时,就会借此下载恶意软体。
这次被发现的攻击方式,是骇客首先哄骗玩家安装一个会提供外挂和「免费 V-Bux」的 app,随后这 app 就会透过《堡垒之夜》下载器进行下载时,骑劫程序并下载恶意软体。这攻击最可怕的是玩家不需要刻意打开「安装未知的应用程序」的选项都能运作;三星装置的玩家更因为 Galaxy Apps 会被当作可信任的来源,装置会默默地完成下载和安装的程序,让恶意程序无声无息地植入在装置里。
Epic 向 Android Central 表示当他们由谷歌方面接收到资料后的 48 小时内推出补丁,但目前仍未清楚有多少玩家已经不幸地被攻击。同时开发商不满于谷歌如此急于公开漏洞的存在,没有给予他们有更新软件的机会,甚至透露谷歌是「拒绝」等待玩家获得更新后才公开。
| 留言与评论(共有 0 条评论) |
