最新遊戲相關文章

Image credit: Jon Fingas/Engadget

《堡垒之夜》Android 版下载器被骇客用于植入恶意软件

无声无息地植入了...

Eric Chan
2018 年 8 月 27 日, 早上 10:30
Jon Fingas/Engadget

当 Epic 采取直接通过官网下载的方式来推出 Android 版本《堡垒之夜》游戏时,就已经有引起资安专家的注意,表示这会为玩家的手机带来风险。终于这问题已经出现了谷歌发现《堡垒之夜》Android 版下载器存有漏洞,可以被骇客用作发动「man-in-the-disk」攻击的方式,在玩家满心欢喜下载游戏时,就会借此下载恶意软件。

这次被发现的攻击方式,是骇客首先哄骗玩家安装一个会提供外挂和「免费 V-Bux」的 app,随后这 app 就会通过《堡垒之夜》下载器进行下载时,骑劫程序并下载恶意软件。这攻击最可怕的是玩家不需要刻意打开「安装未知的应用程序」的选项都能运作;三星设备的玩家更因为 Galaxy Apps 会被当作可信任的来源,设备会默默地完成下载和安装的程序,让恶意程序无声无息地植入在设备里。

Epic 向 Android Central 表示当他们由谷歌方面接收到资料后的 48 小时内推出补丁,但目前仍未清楚有多少玩家已经不幸地被攻击。同时开发商不满于谷歌如此急于公开漏洞的存在,没有给予他们有更新软件的机会,甚至透露谷歌是「拒绝」等待玩家获得更新后才公开。

article