《要塞英雄》Android版有漏洞 有心人士可借以安装恶意软体
▲Epic Games在接获Google发布的漏洞通知后,已在48小时内修复。(图/记者楼菀玲摄)
游戏开发商Epic Games表示《要塞英雄(Fortnite)》Android版将不会透过Google Play上架,采直接于官网提供APK档案供玩家自行安装。当时就有许多资安专家担心,此举将会鼓励玩家和对资安不了解的用户自行下载和安装软体,进而引发安全问题。
据Engadget报导, 《要塞英雄》Installer存在一个漏洞,该漏洞将使有心人士入侵并在其中安装恶意软体。骇客可以透过提供外挂或免费V-Bux Apps吸引玩家安装,这些应用程式将会在使用者装置中寻找《要塞英雄》Installer漏洞的程式码,并借此控制安装程式及注入恶意软体。
Epic Games在接获Google发布的漏洞通知后,已在48小时内修复,目前无法确定在这48小时内是否有玩家因此中招。
不过Epic Games对Google的处理方式相当不满,该游戏开发商表示,Google在玩家尚未更新游戏Installer前就公布漏洞是相当不负责任的行为,他们也指责Google拒绝延迟公布以让更多玩家先完成更新。
对此,国外一些媒体认为Google并未针对Epic Games,只是恪守他们的资料公开守则,同时他们也认为《要塞英雄》的玩家并未时时更新应用程式,使他们自己暴露于风险之中。