来源: 时间:2022-09-07 12:35:08
谷歌最近在Epic游戏中发现了一个安全漏洞,即Fortnite Android安装程序。此漏洞将允许黑客将恶意应用程序安装到用户的智能手机上。Epic Games迅速响应,通过向所有用户发送更新来修复该漏洞。
为了详细解释安全漏洞,Google在声明旁边提供了视频证明。在视频中,可以看到,在Fortnite安装程序的帮助下,游戏下载并安装在三星智能手机上后,打开游戏时会启动随机的恶意应用程序。
在解释这一点时,谷歌表示发生这种情况是因为安装程序只会检查ApK名称,而不会检查其他任何内容,这将允许黑客用一些恶意应用程序的ApK文件替换游戏的ApK。这种攻击也被称为 “盘中人” 攻击。
Epic Games在8月17日上推出了安装程序的2.1版更新,其中修复了安全漏洞。InfoSec要求Google将发布信息的时间推迟90天。然而,根据其标准披露做法,该公司继续表示,该问题现已得到纠正。
Epic Games首席执行官Todd Sweeney告诉Android Central,他们感谢Google指出其应用程序内部的缺陷。但同时也称他们不负责任,因为他们披露的技术细节非常快。截至目前,许多安装尚未更新,仍然容易受到漏洞的影响。
相关推荐
猜你喜欢
