1.媒體來源:
engadget
2.完整新聞標題:
《Fortnite》Android 版下載器被駭客用於植入惡意軟體
3.完整新聞內文:
當 Epic 採取直接透過官網下載的方式來推出 Android 版本
《Fortnite》遊戲時,就已經有引起資安專家的注意,
表示這會為玩家的手機帶來風險。終於這問題已經出現了,
Google 發現《Fortnite》Android 版下載器存有漏洞,
可以被駭客用作發動「man-in-the-disk」攻擊的方式,
在玩家滿心歡喜下載遊戲時,就會藉此下載惡意軟體。
這次被發現的攻擊方式,
是駭客首先哄騙玩家安裝一個會提供外掛和「免費 V-Bux」的 app,
隨後這 app 就會透過《Fortnite》下載器進行下載時,
騎劫程序並下載惡意軟體。
這攻擊最可怕的是玩家不需要刻意打開「安裝未知的應用程式」的選項都能運作;
Samsung 裝置的玩家更因為 Galaxy Apps 會被當作可信任的來源,
裝置會默默地完成下載和安裝的程序,讓惡意程式無聲無息地植入在裝置裡。
Epic 向 Android Central 表示當他們由 Google 方面接收到資料後的 48 小時內
推出補丁,但目前仍未清楚有多少玩家已經不幸地被攻擊。
同時開發商不滿於 Google 如此急於公開漏洞的存在,
沒有給予他們有更新軟體的機會,
甚至透露 Google 是「拒絕」等待玩家獲得更新後才公開。
4.完整新聞連結 (或短網址):
https://goo.gl/7ysmCk
5.備註:
Android: We are Free now!