《Fortnite》拒上架 Google Play、險為惡意程式大開中門
早前,《Fortnite》在宣布推出 Android 版本的同時,又決定不將遊戲主程式放到 Google 的官方 Play Store 上架、改為在官網提供 APK 的方式供玩家自行側載。當時已有輿論指出《Fortnite》的開發方 Epic Games 此舉相當危險,尤如將萬千玩家的 Android 手機置如各式惡意程式的威脅下 - 想不到連遊戲都未正式推出,《Fortnite》就真的出事了。
上星期,Google 內部的工程師就發現了用來側載《Fortnite》的官方安裝器內有一重大漏洞。在初次安裝《Fortnite》時,該安裝器會首先要求用戶授權、以解除 Android 系統的安裝限制,然而 Google 方面發現,在往後的更新程式中,只要下載得來的 APK 名稱符合「com.epicgames.fortnite」,安裝器都會在不徵詢用戶的許可下為手機安裝新的程式。換言之,有心人士只需要在事前將有問題的惡意程式改一改名,就可以暢通無阻地入侵玩家的手機。
Google 得知有關問題之後已經即時通知 Epic Games 方面,而對方在要求 Google 於 90 日後才公佈安全警示(以防不法之徒在漏洞被封前就先行發動攻擊)的同時亦開始著手封補該漏洞,並在一日之內就已經完成安裝器的更新。Google 在得悉 Epic Games 將漏洞封堵之後,就按「內部的消息公布程式」將今次的發現公開。
本身 Android 系統因為設計自由、故可以乘虛而入的空間也較 iOS 為多,然而 Epic Games 仍要以側載方式、繞過 Google Play 的保護安裝遊戲,實在是極為危險。幸而今次的漏洞是由 Google 發現、而且發現得早,如果是被圖謀不軌的駭客先發現,後果不堪設想。
《香港01》App,精彩遊戲、動漫、好玩gadgets情報攻略及評測即時放送!
立即下載: https://hk01.onelink.me/FraY/hk01app