《Fortnite》Android 版下載器被駭客用於植入惡意軟體
無聲無息地植入了...
Eric Chan , @erichankc
2 小時前
當 Epic 採取直接透過官網下載的方式來推出 Android 版本《
Fortnite》遊戲時，就已經有引起資安專家的注意，表示這會為玩家
的手機帶來風險。終於這問題已經出現了，Google 發現《Fortnite
》Android 版下載器存有漏洞，可以被駭客用作發動「
man-in-the-disk」攻擊的方式，在玩家滿心歡喜下載遊戲時，就會
藉此下載惡意軟體。
這次被發現的攻擊方式，是駭客首先哄騙玩家安裝一個會提供外掛和
「免費 V-Bux」的 app，隨後這 app 就會透過《Fortnite》下載器
進行下載時，騎劫程序並下載惡意軟體。這攻擊最可怕的是玩家不需
要刻意打開「安裝未知的應用程式」的選項都能運作；Samsung 裝置
的玩家更因為 Galaxy Apps 會被當作可信任的來源，裝置會默默地
完成下載和安裝的程序，讓惡意程式無聲無息地植入在裝置裡。
Epic 向 Android Central 表示當他們由 Google 方面接收到資料後
的 48 小時內推出補丁，但目前仍未清楚有多少玩家已經不幸地被攻
擊。同時開發商不滿於 Google 如此急於公開漏洞的存在，沒有給予
他們有更新軟體的機會，甚至透露 Google 是「拒絕」等待玩家獲得
更新後才公開。
https://engt.co/2MA5HpG
Google這樣做確實有一點點不厚道阿，不過這還真是一個有點不好的事情
至少現在講出來大家也會注意到了吧？只是這遊戲我沒看到甚麼V-Bux下載
而這個Fortnite至今好像還沒輪到我參加測試，一直叫我更新還是不給我玩
應該沒中獎吧