[新聞] 《原神》上市爆多項資安爭議,有砍不掉

作者: wizardfizban (瘋法師)   2020-09-29 05:23:43
《原神》上市爆多項資安爭議,有砍不掉的檔案還要你的推特高權限
https://tinyurl.com/y4mnfgh7
如果你有印象,我們曾經報導過 Riot Games 的《特戰英豪》曾有使用電腦權限過高的反
外掛程式,而這次《原神》的狀況可以說一模一樣。
在《原神》中,如果安裝完遊戲後,玩家在 PC 版中發現了一個檔案「mhyprot2.sys」,
這個檔案會常駐執行,而且遊戲關掉以後也依然繼續執行,必須開 cmd 模式並使用管理
者權限才關/刪的掉(刪除的話會無法開啟遊戲),基本屬於強行「越權」的程式。
持平來說,這類「越權」程式確實可以防下部分外掛的運作機制,但也等同給電腦開了一
個後門,如果廠商夠有良心,那麼雖然門開了也不會闖進來偷東西,如果沒良心,那很多
事都幹的出來,輕則收集你的硬體資訊、使用習慣,重則把你的電腦納為他的僵屍電腦等
等。
程式是可以更新的,也就是說現在沒問題也不保證未來也沒問題。目前沒有任何證據指稱
《原神》一定有偷玩家個資,但門一開就是信者恆信、不信者恆不信。米哈遊的說法則也
和當時 Riot Games 很像,也就是為了維護遊戲內的公平環境而做。
除了後門外還爆出了另一個爭議,日本玩家發現如果按照官方建議綁定自己的推特帳號,
那麼廠商可以拿到你的推特幾乎所有權限,包含修改帳號基本資料、用你的帳號檢舉、靜
音其他帳號、並可以追蹤或解除追蹤其他帳號。不過消息曝光後,經網友實測,目前推特
帳號綁定《原神》並未顯示上述授權。
同時,米哈遊在使用者合約裡表示「提供給公司(指米哈遊)的個人資料沒有完全保護的
保證」,同樣引發爭議。那麼在移動平台呢?除了會跟你要求各種權限外,之前 Tiktok
等 APP 意外在 iOS 14 下被揭露會偷偷複製你開啟 APP 當下的剪貼簿,《原神》也同樣
被抓到。
當然,你有選擇玩與不玩的權力。如果真的覺得《原神》很香但又怕個資問題,倒是建議
PS4 版或之後推出的 Switch 版,因為封閉平台下「相較之下」不容易有這類問題(
iOS 和 Android 會被申請各種權限)。
後續報導:後門程式疑慮炎上,《原神》官方急發公告:明日內刪除反外掛程式
====
要玩家推特權限做啥???
作者: aq981334 (2025年未來人)   2020-09-29 05:25:00
下面好幾篇玩原神的,危
作者: DameKyon (那個路過的)   2020-09-29 05:27:00
遊戲歸遊戲好嗎
作者: Armour13 (鎧甲)   2020-09-29 05:28:00
遊戲也不好玩啊刷了三次首抽都同一隻四星是三小 是只會出那隻嗎
作者: David312 (逍遙山水遊戲人間)   2020-09-29 05:38:00
雖然個人沒玩原神 ,我覺得原神這遊戲就是中國方面的特有遊戲 ,自帶監控功能 ,不過有點奇怪的地方是報導中只提推特 ,沒有FB等其他常見社群軟體 ,依照中國特色的監控是有點放水了 …而且針對推特是要發動殭屍海去狗幹川普的推特是嗎 ?資訊戰的一種 …
作者: aq981334 (2025年未來人)   2020-09-29 05:42:00
沒FB是因為,FB落伍了
作者: digitai1 (大摳)   2020-09-29 05:43:00
你沒想過另個可能就是FB早就監控好了?
作者: gxu66 (MapleSnow)   2020-09-29 05:45:00
遊戲歸遊戲 個資歸個資
作者: Playonenight (哇某尬意瓊瑤)   2020-09-29 05:56:00
這遊戲不值得賣個資 卡池跟你的錢包比誰比較深的
作者: alterleo (奧特里歐)   2020-09-29 06:09:00
所以可以開外掛玩了?
作者: billy56 (zzz)   2020-09-29 06:25:00
利用玩家電腦或帳號發動攻擊 沒事就竊取資料 怎麼做都方便
作者: w11918 (歪)   2020-09-29 06:30:00
還順便挖個礦之類的
作者: Hifumi1023 (Hifumi1023)   2020-09-29 06:31:00
反正真香的還是繼續真香
作者: clovewind   2020-09-29 06:56:00
Fb早就在控制下了,檢舉五毛沒一次成功
作者: WaitingTime (時間快轉)   2020-09-29 07:00:00
官方一直解釋沒有資安問題,卻不解釋為何移除以後,後門程式沒有跟著移除還在電腦中運作
作者: chaoliu (眼睛快闔上)   2020-09-29 07:08:00
什麼時候才會遇到其他玩家啊? 乾脆做單機遊戲好了==
作者: qscgg (QSC)   2020-09-29 07:16:00
ios也會被安裝後門?
作者: t77133562003 (我是一隻山羊)   2020-09-29 07:22:00
關掉後能修改 就笑死他吧推特比較嚴重就是
作者: CODDDD (決勝屎刻)   2020-09-29 07:29:00
國安 > 資安
作者: shoukaku150 (Shoukaku)   2020-09-29 07:31:00
最近中國製的電子相關的真的碰不得,三不五時就有後門軟體,真的因為牆外用牆內那套不會怎樣
作者: wl02390852 (元)   2020-09-29 07:31:00
前方明明白白告訴你是糞坑仍然有一堆(?)開心的往下跳
作者: YishengSu (快樂的多多)   2020-09-29 07:47:00
FB跟WHO一樣 早就安插好自己人了吧?
作者: shinobunodok (R-Hong)   2020-09-29 07:47:00
這陀屎的外表做的還不錯的關係
作者: egg781 (喵吉)   2020-09-29 07:51:00
這遊戲有這麼多人玩喔?
作者: wl02390852 (元)   2020-09-29 07:55:00
多不多不好說某些一直吹的也不好說實況主就更難說了
作者: shinobunodok (R-Hong)   2020-09-29 08:03:00
實況主說的鬼話 最後二後早沒人信了
作者: mibbl0 (mib)   2020-09-29 08:06:00
還是小心一點就好 中共奪取別人的個資也不是第一次了
作者: tamynumber1 (Bob)   2020-09-29 08:27:00
恐怖喔~
作者: farseer7 (FS)   2020-09-29 08:42:00
UC龜UC
作者: qq9966pp (神雞大人)   2020-09-29 09:09:00
幫忙發推 說遊戲好玩啊或是當影分身用 帶風向
作者: widec (☑30cm)   2020-09-29 09:24:00
我光在註冊時就覺得不對勁了 連輸入帳密都會lag 是在側錄?還沒註冊完就快點掉砍掉
作者: vt1009 (古雷)   2020-09-29 09:39:00
FB繁體中文帳號管理是香港分公司,台北分公司只負責招商沒有帳號管理權限,紅書化要有被國安法的心理准備
作者: kenyun (中肯阿皮)   2020-09-29 09:49:00
應該不會刪 會多寫一段每幾分鐘隨機變個名字讓你抓不到
作者: tsukasaxx (香瓜百分百)   2020-09-29 10:55:00
遊戲歸遊戲 後門歸後門?
作者: cat05joy (CATHER520)   2020-09-29 12:05:00
個資不貴拉 權限比較重要

Links booklink

Contact Us: admin [ a t ] ucptt.com