“Fortnite安卓安装程序可以让黑客添加恶意软件”
fortnite失败了吗? 不,我们还没有做出最终的决定,但是epic games自上市以来面临着很多问题。 该公司决定绕过谷歌play商店,通过安装程序通过媒体发布fortnite。 这个游戏在播放店不能使用。 因为epic认为安卓上的软件来源之间的竞争会很顺利。 这个决定可能也与不与科技巨头分享收益有关。 可以看出,谷歌通常征收应用程序内所有购买交易的30%。
这个流行的游戏首先出现在ios上,但是直到今年安卓社区才收到了fortnite。 对第一次出现在三星galaxy note 9和galaxy tab s4上的版本感到兴奋。 然后,epic games将在官网上作为安装程序启动fortnite。
出现了意想不到的问题。 安装程序中有安全漏洞。 这样可以帮助黑客和恶意行为者安装恶意软件。 任何软件都有这个可能性。 谷歌很快指出了epic game的错误。 也就是说,没有在播放店把游戏发给每个人。
未知来源会利用这种情况,增加安全风险。 我们不想想象可能发生的最坏情况,但一切皆有可能。
由于具有特殊的功能和保护功能,最好通过播放店等更合适的途径公开手机游戏。 谷歌批评了epic games的行为,下载和安装的过程看起来在逐渐加快。
一位谷歌工程师表示,由于安装程序以apk开始,在启动前保存在本地,因此攻击者可能会采用该安装程序。 任何黑客都可以引入一个名为com.epicgames.fortnite的新文件,作为磁盘上的人的攻击启动。 谷歌工程师爱德华说,这个问题仍然很容易处理,指出了游戏开发人员应该做的项目和应该采用的项目。
虽然没有相关报告,但这个漏洞是真实的。 谷歌很快就观察了这个问题。 可以使用安装程序执行坏人提出的任何请求。
这不是我们第一次听说福特尼特的问题。 甚至在正式发布之前,多个开发人员就想出了假应用程序和假网站。
epic已经处理了这个问题。 但是,谷歌似乎一心一意地观察着epic games绕过玩家商店的错误。 即使在epic infosec要求发布科技巨头等新闻之前,这个问题现在也在谷歌Issue Tracker的网站上。
它认为谷歌警告所有应用程序和游戏开发人员不要跳过播放商店。 否则,谷歌的愤怒将产生不必要的问题。
这里不得不说epic games企业首席执行官蒂姆·斯威尼对此问题:
史诗真正了解谷歌的努力和epic对福特尼特进行了深入的安全鉴定。 立即在安卓上发布后,共享其成果,因此可以更快地发布更新以修复他们发现的缺陷。
但是,谷歌如此迅速地公布这个漏洞的技术细节是不负责任的,多个安装还没有更新,容易受到攻击。
在我的鼓励下,一位epic安全工程师要求谷歌将公开披露时间延迟典型的90天,以便有更广泛的安装该更新的时间。 谷歌拒绝了。 可以在issue tracker.Google/issues/112630336上浏览所有副本
谷歌的安全拆解工作备受赞誉,得益于安卓平台。 但是,像谷歌这样强大的企业,在实践更加负责任的披露时机的同时,也应该与epic将fortnite陆续发送到谷歌play以外的反公关努力进行比较,以免对顾客造成伤害。
免责声明:朝阳目录网免费收录各个行业的优秀中文网站,提供网站分类目录检索与关键字搜索等服务,本篇文章是在网络上转载的,本站不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,本站的小编将予以删除。