日前堡垒之夜手机版开放商在游戏官网上架了最新版本客户端,该版本未经过Googleplay商店检验安全后上架,不过Googleplay工作人员还是对APK安装包进行了安全检查,发现游戏APK包存在权限漏洞,目前官方已经修复了并推送最新版本更新。Google 近日揭露《堡垒之夜》Android 版本程式中的重大漏洞,该 BUG 开放了所有 App 的安装权限,这将让用户在不知情的情况下被安装软体在用户的后台中。
Google 的安全小组在日前向 Epic Games 公开了这样的漏洞,而 Epic Games 在确认漏洞修补完成后也公开了这些资讯。
当玩家欲下载《堡垒之夜》Android 版本时,会先安装《堡垒之夜》Installer,玩家在下载及安装完成后,就可以直接从 Epic Games 下载游戏。然而《堡垒之夜》Installer 却很容易被用来骇入并劫持玩家下载游戏的同意权限,被骇客利用称作【man-in-the-disk】的方式发动攻击,玩家也会因此不知情的下载了恶意软体。
其中又以Samsung 装置的玩家灾情较为严重一些,由于Galaxy Apps 被视为可信任的来源,因此玩家不需要将设定中的【安装来自未知来源的应用程式】的选项开启,装置就能自行完成下载及安装程序,让骇客可以悄然无声的植入恶意App。
而Epic Games 在得知之后也迅速采取行动,据Epic Games 对Android Central 的说法指出,《堡垒之夜》Android 版本的漏洞在发布的48 小时内已经修复,并推出了更新版本的《堡垒之夜》Installer来避免用户遭到骇客攻击。
Google 的发言人于Android Central 表示,维系用户的安全是Google 的首要任务,在我们发现《堡垒之夜》Installer 程序中有重大BUG 时,Google 立刻就通知了Epic Game,而Epic Game 也解决了这个漏洞。
第一手游网新游福利群:377310623 与志同道合的小伙伴一起打游戏,新游必有激活码,新服必定有礼包,以满足玩家各种需求为准则,期待你的加入!
想知道更多新游资讯>>>进入第一手游网新游频道
想知道最新开服信息>>>进入第一手游网开服频道