[新聞] Fortnite Android版下載器被植入惡意軟體已回收
1.媒體來源:
engadget
2.完整新聞標題:
《Fortnite》Android 版下載器被駭客用於植入惡意軟體
3.完整新聞內文:
當 Epic 採取直接透過官網下載的方式來推出 Android 版本
《Fortnite》遊戲時,就已經有引起資安專家的注意,
表示這會為玩家的手機帶來風險。終於這問題已經出現了,
Google 發現《Fortnite》Android 版下載器存有漏洞,
可以被駭客用作發動「man-in-the-disk」攻擊的方式,
在玩家滿心歡喜下載遊戲時,就會藉此下載惡意軟體。
這次被發現的攻擊方式,
是駭客首先哄騙玩家安裝一個會提供外掛和「免費 V-Bux」的 app,
隨後這 app 就會透過《Fortnite》下載器進行下載時,
騎劫程序並下載惡意軟體。
這攻擊最可怕的是玩家不需要刻意打開「安裝未知的應用程式」的選項都能運作;
Samsung 裝置的玩家更因為 Galaxy Apps 會被當作可信任的來源,
裝置會默默地完成下載和安裝的程序,讓惡意程式無聲無息地植入在裝置裡。
Epic 向 Android Central 表示當他們由 Google 方面接收到資料後的 48 小時內
推出補丁,但目前仍未清楚有多少玩家已經不幸地被攻擊。
同時開發商不滿於 Google 如此急於公開漏洞的存在,
沒有給予他們有更新軟體的機會,
甚至透露 Google 是「拒絕」等待玩家獲得更新後才公開。
4.完整新聞連結 (或短網址):
https://goo.gl/7ysmCk
5.備註:
Android: We are Free now!
--
#1ID_Wqk2 (iPhone) [ptt.cc] [問題] 記錄天數的app
推
09/17 14:40,
09/17 14:40
→
09/17 14:41,
09/17 14:41
→
09/17 14:44,
09/17 14:44
→
09/17 14:46,
09/17 14:46
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.133.234.121
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1535377524.A.C10.html
→
08/27 21:50,
5年前
, 1F
08/27 21:50, 1F
推
08/27 21:54,
5年前
, 2F
08/27 21:54, 2F
噓
08/27 22:17,
5年前
, 3F
08/27 22:17, 3F
噓
08/27 22:30,
5年前
, 4F
08/27 22:30, 4F