《堡壘之夜》安卓版安裝器擁有重大漏洞 攻擊者隨時可掉包

此前，小編就對堡壘之夜不上谷歌商店表示了非常大的擔憂，因為谷歌商店抽成的問題，堡壘之夜決定跳過谷歌，直接在自己的官方的網站上進行發布，根據堡壘之夜的官方說法，如果在谷歌商店進行上架，下半年最少要被谷歌抽走15億左右的費用，這當然是任何一個公司都不願意看到的一件事，如果不上架的話，面臨的問題則是玩家很可能因為偷懶，隨便下載第三方數據包導致經濟損失。

不久前，根據谷歌工程師在堡壘之夜的帖子表示，堡壘之夜的安裝包存在重大隱患，當然因為是谷歌工程師，我們目前仍舊等待堡壘之夜官方的回復，看是否會和谷歌工程師的一致。

谷歌工程師表示，因為堡壘之夜的下載器存放在外部存儲器上，這很可能讓攻擊者進行掉包，谷歌工程師表示，安裝程序只會對文件名進行匹配檢測，並不會檢測其它細節，這導致攻擊者如果進行替換後，用戶將會下載加入病毒或者仿冒的安裝包，這將會導致用戶遭受經濟損失，目前谷歌已將該漏洞在Google Issue Tracker網站進行公布，而遊戲開發商Epic則表示谷歌對技術細節並沒有詳細進行紕漏，Epic安全工程師還表示在要求谷歌延長公開紕漏時間，但遭到了谷歌的拒絕。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！