《堡垒之夜》安卓版安装器被曝漏洞,谷歌“毫不犹豫”将其公布

当前位置:首页百利宫国际信誉 >

百利宫国际信誉

《堡垒之夜》安卓版安装器被曝漏洞,谷歌“毫不犹豫”将其公布

时间:2019-06-10本站浏览次数:45

       

IT之家8月26日消息 此前Epic Games已经表示安卓版《堡垒之夜》不会登陆Google Play商店,用户需要通过游戏官方网站进行安装。不过据TechCrunch消息,一位谷歌工程师在《堡垒之夜》下载器上线一周后发布的帖子中指出,这一安装器存在巨大隐患。

IT之家获悉,这一下载器的工作原理不难理解。下载器会下载了一个APK文件(即安卓应用程序包),存储在本地然后启动。但是工程师指出,由于它存储在共享的外部存储器上,所以攻击者可以将这一文件掉包。这种攻击方式即所谓的“man in the disk”。

据称,这个安装程序只会检查APK的名称是否正确,也即,只要攻击者的文件名为“com.epicgames.fortnite”,安装器就会安装它。攻击者若有需要,还可以获取一些额外权限。

值得注意的是,谷歌已经将这个漏洞在Google Issue Tracker网站上公布了。而众所周知的是,目前公认的漏洞公开披露官方期限为90天,若如果供应商发布修正案,这个时间还能更短。

Epic的CEO Tim Sweeney对此表示,谷歌公开披露该漏洞的技术细节是不负责任的,而许多配置尚无法得到更新,仍然容易受到攻击。他还称,一位Epic安全工程师要求谷歌将公开披露时间延迟到90天,但遭到谷歌的拒绝。




公司地址:厦门市湖里区火炬东路创业园宏业楼104
联系人:秦晓春 15562690871
郝华勋 13571677172
电话:13599357296 传真:kmh7gao@gmail.com
邮箱:6khcfm95@msn.com

粤公网安备 44030702001579号

百利宫国际官网@