《Fortnite》Android 版下载器被骇客用于植入恶意软件
无声无息地植入了...
Eric Chan , @erichankc
2 小时前
当 Epic 采取直接透过官网下载的方式来推出 Android 版本《
Fortnite》游戏时，就已经有引起资安专家的注意，表示这会为玩家
的手机带来风险。终于这问题已经出现了，Google 发现《Fortnite
》Android 版下载器存有漏洞，可以被骇客用作发动“
man-in-the-disk”攻击的方式，在玩家满心欢喜下载游戏时，就会
借此下载恶意软件。
这次被发现的攻击方式，是骇客首先哄骗玩家安装一个会提供外挂和
“免费 V-Bux”的 app，随后这 app 就会透过《Fortnite》下载器
进行下载时，骑劫程序并下载恶意软件。这攻击最可怕的是玩家不需
要刻意打开“安装未知的应用程式”的选项都能运作；Samsung 装置
的玩家更因为 Galaxy Apps 会被当作可信任的来源，装置会默默地
完成下载和安装的程序，让恶意程式无声无息地植入在装置里。
Epic 向 Android Central 表示当他们由 Google 方面接收到资料后
的 48 小时内推出补丁，但目前仍未清楚有多少玩家已经不幸地被攻
击。同时开发商不满于 Google 如此急于公开漏洞的存在，没有给予
他们有更新软件的机会，甚至透露 Google 是“拒绝”等待玩家获得
更新后才公开。
https://engt.co/2MA5HpG
Google这样做确实有一点点不厚道阿，不过这还真是一个有点不好的事情
至少现在讲出来大家也会注意到了吧？只是这游戏我没看到什么V-Bux下载
而这个Fortnite至今好像还没轮到我参加测试，一直叫我更新还是不给我玩
应该没中奖吧