Fortnite安卓安装程序可以让黑客添加恶意软件
Fortnite失败了吗?不,我们尚未做出最终决定,但Epic Games自推出以来一直遇到许多问题。该公司决定绕过Google Play商店,通过安装程序通过其网站发布Fortnite。该游戏在Play商店中不可用,因为Epic认为“ Android上的软件来源之间的竞争”会很好。该决定也可能与不与科技巨头分享收益有关。您会发现,Google通常会收取应用内所有购买交易的30%。
这款流行的游戏首先出现在iOS上,但是直到今年Android社区才收到Fortnite。许多人对首次出现在三星Galaxy Note 9和Galaxy Tab S4上的版本感到兴奋。然后,Epic Games在其官方网站上以安装程序形式启动Fortnite。
一个意外的问题浮出水面:安装程序存在安全漏洞。这将允许黑客或恶意行为者安装任何恶意软件。在任何软件中都存在这种可能性。Google很快指出了Epic Game的错误,即没有通过Play商店分发游戏。
未知来源会利用这种情况并增加安全风险。我们不想想象可能发生的最坏情况,但是一切皆有可能。
由于具有特殊的功能和保护功能,最好通过Play商店等更合适的渠道发布手机游戏。谷歌批评了Epic Games的举动,看起来下载和安装过程正在逐渐升温。
一位Google工程师指出,由于安装程序以APK开头,然后在启动前存储在本地,因此安装程序可能会允许攻击者使用。任何黑客都可以引入一个名为com.epicgames.fortnite的新文件,作为所述的“磁盘中的人”攻击来启动。谷歌工程师“爱德华”说,这个问题仍然很容易解决,并指出了游戏开发人员应该做或使用的一些项目。
尽管没有相关报告,但这种漏洞是真实的。Google很快就注意到了这个问题。可以利用安装程序执行来自任何坏人的任何请求。
这不是我们第一次听到有关Fortnite的问题。甚至在正式发布之前,许多开发人员就已经想出了假冒的应用程序和假冒网站。
Epic已经解决了这个问题。但是,Google似乎一心一意地注意到Epic Games绕过Play商店的错误。即使在Epic InfoSec要求科技巨头等信息公开之前,该问题现在仍在Google Issue Tracker网站上。
我们认为这是Google警告所有应用程序和游戏开发人员不要跳过Play商店-否则,他们会遇到 谷歌的愤怒 不必要的问题。
这里是Epic Games公司CEO蒂姆·斯威尼不得不说关于这个问题:
“史诗真正理解谷歌的努力与Epic执行Fortnite的深度安全审计马上我们在Android上发布后,并分享其成果,所以我们可以快速地发出一个更新修复他们发现的缺陷。
但是,谷歌如此迅速地公开披露该漏洞的技术细节是不负责任的,而许多安装尚未更新,仍然很容易受到攻击。
在我的敦促下,一位Epic安全工程师要求Google将公开披露时间延迟典型的90天,以便有时间更广泛地安装此更新。Google拒绝了。您可以在https://issuetracker.google.com/issues/112630336上阅读全部内容
Google的安全分析工作受到赞赏,并受益于Android平台,但是,像Google这样强大的公司应该实践比此更负责的披露时机,并且在针对Epic将Fortnite分发到Google Play之外的反PR努力中,不会危害用户。”