根据外媒指出,日前 Epic Games 旗下游戏《堡垒之夜》Android 版本宣布跳过 Google Play,直接于官方网站提供 APK 档案让玩家下载,同时也引发相关人士对于游戏资安方面的疑虑。
而 Google 近日揭露《堡垒之夜》Android 版本程式中的重大漏洞,该 BUG 开放了所有 App 的安装权限,这将让用户在不知情的情况下被安装软体在用户的后台中。 Google 的安全小组在日前向 Epic Games 公开了这样的漏洞,而 Epic Games 在确认漏洞修补完成后也公开了这些资讯。
当玩家欲下载《堡垒之夜》Android 版本时,会先安装《堡垒之夜》Installer,玩家在下载及安装完成后,就可以直接从 Epic Games 下载游戏。然而《堡垒之夜》Installer 却很容易被用来骇入并劫持玩家下载游戏的同意权限,被骇客利用称作【man-in-the-disk】的方式发动攻击,玩家也会因此不知情的下载了恶意软体。
其中又以Samsung 装置的玩家灾情较为严重一些,由于Galaxy Apps 被视为可信任的来源,因此玩家不需要将设定中的【安装来自未知来源的应用程式】的选项开启,装置就能自行完成下载及安装程序,让骇客可以悄然无声的植入恶意App。
而Epic Games 在得知之后也迅速采取行动,据Epic Games 对Android Central 的说法指出,《堡垒之夜》Android 版本的漏洞在发布的48 小时内已经修复,并推出了更新版本的《堡垒之夜》Installer来避免用户遭到骇客攻击。
Google 的发言人于Android Central 表示,维系用户的安全是Google 的首要任务,在我们发现《堡垒之夜》Installer 程序中有重大BUG 时,Google 立刻就通知了Epic Game,而Epic Game 也解决了这个漏洞。
Epic Games CEO 兼创始人 Tim Sweeney
然而,这样的行为却也引来 Epic Games 的不满。外媒指出,Epic Games CEO兼创始人 Tim Sweeney 表示,非常感谢 Google 在《堡垒之夜》Android 版本发布后的深入安全检测,并与 Epic Games 分享了结果,让他们得以迅速地发布更新版本。然而 Google Play 这样揭露该漏洞的技术细节相当的不负责任,在许多装置尚未更新版本的情况下,仍容易遭到攻击。
Sweeney 表示,一位Epic Games 的资安工程师曾在其催促下向Google 要求延后披露这样的资讯,以利于有时间让更多的用户安装更新档,不过Google 基于其行动方针及政策规定的关系拒绝了这样的请求。
留言与评论(共有 0 条评论) |