《要塞英雄》Android版有漏洞 有心人士可藉以安裝惡意軟體
▲Epic Games在接獲Google發佈的漏洞通知後,已在48小時內修復。(圖/記者樓菀玲攝)
遊戲開發商Epic Games表示《要塞英雄(Fortnite)》Android版將不會透過Google Play上架,採直接於官網提供APK檔案供玩家自行安裝。當時就有許多資安專家擔心,此舉將會鼓勵玩家和對資安不瞭解的用戶自行下載和安裝軟體,進而引發安全問題。
據Engadget報導, 《要塞英雄》Installer存在一個漏洞,該漏洞將使有心人士入侵併在其中安裝惡意軟體。駭客可以透過提供外掛或免費V-Bux Apps吸引玩家安裝,這些應用程式將會在使用者裝置中尋找《要塞英雄》Installer漏洞的程式碼,並藉此控制安裝程式及注入惡意軟體。
Epic Games在接獲Google發佈的漏洞通知後,已在48小時內修復,目前無法確定在這48小時內是否有玩家因此中招。
不過Epic Games對Google的處理方式相當不滿,該遊戲開發商表示,Google在玩家尚未更新遊戲Installer前就公佈漏洞是相當不負責任的行爲,他們也指責Google拒絕延遲公佈以讓更多玩家先完成更新。
對此,國外一些媒體認爲Google並未針對Epic Games,只是恪守他們的資料公開守則,同時他們也認爲《要塞英雄》的玩家並未時時更新應用程式,使他們自己暴露於風險之中。