《要塞英雄》Android版有漏洞 有心人士可藉以安裝惡意軟體

要塞英雄,Fortnite,遊戲畫面,手機遊戲(圖/記者樓菀玲攝)

▲Epic Games在接獲Google發布的漏洞通知後,已在48小時內修復。(圖/記者樓菀玲攝)

財經中心/綜合報導

遊戲開發商Epic Games表示《要塞英雄(Fortnite)》Android版將不會透過Google Play上架,採直接於官網提供APK檔案供玩家自行安裝。當時就有許多資安專家擔心,此舉將會鼓勵玩家和對資安不了解的用戶自行下載和安裝軟體,進而引發安全問題。

據Engadget報導, 《要塞英雄》Installer存在一個漏洞,該漏洞將使有心人士入侵並在其中安裝惡意軟體。駭客可以透過提供外掛或免費V-Bux Apps吸引玩家安裝,這些應用程式將會在使用者裝置中尋找《要塞英雄》Installer漏洞的程式碼,並藉此控制安裝程式及注入惡意軟體。

Epic Games在接獲Google發布的漏洞通知後,已在48小時內修復,目前無法確定在這48小時內是否有玩家因此中招。

不過Epic Games對Google的處理方式相當不滿,該遊戲開發商表示,Google在玩家尚未更新遊戲Installer前就公布漏洞是相當不負責任的行為,他們也指責Google拒絕延遲公布以讓更多玩家先完成更新。

對此,國外一些媒體認為Google並未針對Epic Games,只是恪守他們的資料公開守則,同時他們也認為《要塞英雄》的玩家並未時時更新應用程式,使他們自己暴露於風險之中。

關鍵字:要塞英雄FortniteAndroid手遊

讀者迴響