《堡垒之夜》安卓版安装器被曝漏洞,谷歌“毫不犹豫”将其公布

  • 时间:
  • 浏览:0
  • 来源:大发快三_快三链接_大发快三链接

IT之家8月26日消息 此前Epic Games可能表示安卓版《堡垒之夜》不不登陆Google Play商店,用户都都还可不可以 通过游戏官方网站进行安装。不过据TechCrunch消息,一位谷歌工程师在《堡垒之夜》下载器上线一周后发布的帖子中指出,统统安装器存在巨大隐患。

IT之家获悉,统统下载器的工作原理不能自己理解。下载器会下载了有另另有三个 APK文件(即安卓程序包),存储在本地统统启动。统统工程师指出,可能它存储在共享的组织组织结构存储器上,统统攻击者都都还可不可以 将统统文件调包。统统攻击妙招即所谓的“man in the disk”。

据称,统统安装程序只会检查APK的名称否有有正确,也即,若果攻击者的文件名为“com.epicgames.fortnite”,安装器就会安装它。攻击者若有都都还可不可以 ,还都都还可不可以 获取统统额外权限。

值得注意的是,谷歌可能将统统漏洞在Google Issue Tracker网站上公布 了。而众所周知的是,目前公认的漏洞公开披露官方期限为90天,若可能供应商发布修正案,统统时间还能更短。

Epic的CEO Tim Sweeney对此表示,谷歌公开披露该漏洞的技术细节是不负责任的,而统统配置尚无法得到更新,仍然容易受到攻击。他还称,一位Epic安全工程师要求谷歌将公开披露时间延迟到90天,但遭到谷歌的拒绝。