《要塞英雄》Android版有漏洞　有心人士可藉以安裝惡意軟體

▲Epic Games在接獲Google發布的漏洞通知後，已在48小時內修復。（圖／記者樓菀玲攝）

財經中心／綜合報導

遊戲開發商Epic Games表示《要塞英雄（Fortnite）》Android版將不會透過Google Play上架，採直接於官網提供APK檔案供玩家自行安裝。當時就有許多資安專家擔心，此舉將會鼓勵玩家和對資安不了解的用戶自行下載和安裝軟體，進而引發安全問題。

據Engadget報導， 《要塞英雄》Installer存在一個漏洞，該漏洞將使有心人士入侵並在其中安裝惡意軟體。駭客可以透過提供外掛或免費V-Bux Apps吸引玩家安裝，這些應用程式將會在使用者裝置中尋找《要塞英雄》Installer漏洞的程式碼，並藉此控制安裝程式及注入惡意軟體。

Epic Games在接獲Google發布的漏洞通知後，已在48小時內修復，目前無法確定在這48小時內是否有玩家因此中招。

不過Epic Games對Google的處理方式相當不滿，該遊戲開發商表示，Google在玩家尚未更新遊戲Installer前就公布漏洞是相當不負責任的行為，他們也指責Google拒絕延遲公布以讓更多玩家先完成更新。

對此，國外一些媒體認為Google並未針對Epic Games，只是恪守他們的資料公開守則，同時他們也認為《要塞英雄》的玩家並未時時更新應用程式，使他們自己暴露於風險之中。