《Fortnite》Android 版下載器被駭客用於植入惡意軟體

當 Epic 採取直接透過官網下載的方式來推出 Android 版本《Fortnite》遊戲時，就已經有引起資安專家的注意，表示這會為玩家的手機帶來風險。終於這問題已經出現了，Google 發現《Fortnite》Android 版下載器存有漏洞，可以被駭客用作發動「man-in-the-disk」攻擊的方式，在玩家滿心歡喜下載遊戲時，就會藉此下載惡意軟體。這次被發現的攻擊方式，是駭客首先哄騙玩家安裝一個會提供外掛和「免費 V-Bux」的 app，隨後這 app 就會透過《Fortnite》下載器進行下載時，騎劫程序並下載惡意軟體。這攻擊最可怕的是玩家不需要刻意打開「安裝未知的應用程式」的選項都能運作；Samsung 裝置的玩家更因為 Galaxy Apps 會被當作可信任的來源，裝置會默默地完成下載和安裝的程序，讓惡意程式無聲無息地植入在裝置裡。

Epic 向 Android Central 表示當他們由 Google 方面接收到資料後的 48 小時內推出補丁，但目前仍未清楚有多少玩家已經不幸地被攻擊。同時開發商不滿於 Google 如此急於公開漏洞的存在，沒有給予他們有更新軟體的機會，甚至透露 Google 是「拒絕」等待玩家獲得更新後才公開。

來源: Google Issue Tracker, Android Central

經由: Engadget