堡垒之夜手机版APK安装包存在权限漏洞 官方目前已修复

游戏下载 2019-11-03 06:15128www.fix8.cn 手游攻略

日前堡垒之夜手机版开放商在游戏官网上架了最新版本客户端,该版本未经过Googleplay商店检验安全后上架,不过Googleplay工作人员还是对APK安装包进行了安全检查,发现游戏APK包存在权限漏洞,目前官方已经修复了并推送最新版本更新。Google 近日揭露《堡垒之夜》Android 版本程式中的重大漏洞,该 BUG 开放了所有 App 的安装权限,这将让用户在不知情的情况下被安装软体在用户的后台中。

Google 的安全小组在日前向 Epic Games 公开了这样的漏洞,而 Epic Games 在确认漏洞修补完成后也公开了这些资讯。

玩家欲下载《堡垒之夜》Android 版本时,会先安装《堡垒之夜》Installer,玩家在下载及安装完成后,就可以直接从 Epic Games 下载游戏。然而《堡垒之夜》Installer 却很容易被用来骇入并劫持玩家下载游戏的同意权限,被骇客利用称作【man-in-the-disk】的方式发动攻击,玩家也会因此不知情的下载了恶意软体。

其中又以Samsung 装置的玩家灾情较为严重一些,由于Galaxy Apps 被视为可信任的来源,因此玩家不需要将设定中的【安装来自未知来源的应用程式】的选项开启,装置就能自行完成下载及安装程序,让骇客可以悄然无声的植入恶意App。

而Epic Games 在得知之后也迅速采取行动,据Epic Games 对Android Central 的说法指出,《堡垒之夜》Android 版本的漏洞在发布的48 小时内已经修复,并推出了更新版本的《堡垒之夜》Installer来避免用户遭到骇客攻击。

Google 的发言人于Android Central 表示,维系用户的安全是Google 的首要任务,在我们发现《堡垒之夜》Installer 程序中有重大BUG 时,Google 立刻就通知了Epic Game,而Epic Game 也解决了这个漏洞。

猜你喜欢

相关阅读

                 

《舞动青春》玩家评测:我不是来跳舞的,我是来看风景的

菲斯手游网 Copyright © 2002-2019 版权所有:www.fix8.cn  备案号:

网站地图联系QQ: 邮箱地址:

备注:本网站内容均来自互联网批量自动采集 如有侵权/维权/删帖请发送邮件至邮箱:3170168023@qq.com