[新聞] 《Fortnite》Android 版下載器被駭客用

作者olmtw (支持htc，支持台灣貨)

看板MobileComm

標題[新聞] 《Fortnite》Android 版下載器被駭客用

時間Mon Aug 27 13:00:20 2018

《Fortnite》Android 版下載器被駭客用於植入惡意軟體無聲無息地植入了... Eric Chan , @erichankc 2 小時前當 Epic 採取直接透過官網下載的方式來推出 Android 版本《 Fortnite》遊戲時，就已經有引起資安專家的注意，表示這會為玩家的手機帶來風險。終於這問題已經出現了，Google 發現《Fortnite 》Android 版下載器存有漏洞，可以被駭客用作發動「 man-in-the-disk」攻擊的方式，在玩家滿心歡喜下載遊戲時，就會藉此下載惡意軟體。這次被發現的攻擊方式，是駭客首先哄騙玩家安裝一個會提供外掛和「免費 V-Bux」的 app，隨後這 app 就會透過《Fortnite》下載器進行下載時，騎劫程序並下載惡意軟體。這攻擊最可怕的是玩家不需要刻意打開「安裝未知的應用程式」的選項都能運作；Samsung 裝置的玩家更因為 Galaxy Apps 會被當作可信任的來源，裝置會默默地完成下載和安裝的程序，讓惡意程式無聲無息地植入在裝置裡。 Epic 向 Android Central 表示當他們由 Google 方面接收到資料後的 48 小時內推出補丁，但目前仍未清楚有多少玩家已經不幸地被攻擊。同時開發商不滿於 Google 如此急於公開漏洞的存在，沒有給予他們有更新軟體的機會，甚至透露 Google 是「拒絕」等待玩家獲得更新後才公開。 https://engt.co/2MA5HpG Google這樣做確實有一點點不厚道阿，不過這還真是一個有點不好的事情至少現在講出來大家也會注意到了吧？只是這遊戲我沒看到甚麼V-Bux下載而這個Fortnite至今好像還沒輪到我參加測試，一直叫我更新還是不給我玩應該沒中獎吧 -- ◆投票名稱: 八卦板板主選舉選項總票數得票率得票分布 olmtw 2017/07/01-2018/02/28 19 票 1.52% 0.87% olmtw 2018/06/23結果揭曉 43 票 4.06% 2.69% 超越0.87%，感恩有您 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 203.71.94.31 ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1535346025.A.592.html ※ 編輯: olmtw (203.71.94.31), 08/27/2018 13:03:04

推 tomsawyer : 要先亂下載奇怪的安裝器其次是針對***的安全性?? 08/27 13:07

推 tom282f3 : 不用Google Play那一套就得自己面對資安問題啊 08/27 13:09

→ tomsawyer : 總覺得跟要先裝個特殊的bios/取得root權限就能駭 08/27 13:09

→ tomsawyer : 進amd cpu的系統裡一樣 08/27 13:09

推 zn718293 : 沒事沒事 08/27 13:12

推 andy4620 : 覺得沒什麼厚不厚道的問題自己不走google play的流 08/27 13:14

→ andy4620 : 程 08/27 13:14

→ docsis : 不說出來不然難道官官相護比較好嗎XD？ 08/27 13:15

推 andy4620 : Google發現問題當然立馬爆啊不爆等等被說是他們的 08/27 13:17

→ andy4620 : 問題 08/27 13:17

推 kevinlin12 : 等正式版出來會比較保險吧？ 08/27 13:19

推 tom282f3 : 是說一般都會等到開發人員修正錯誤或是一段時間之 08/27 13:22

→ tom282f3 : 後才會公布啦 Google直接公布也是存有私心XDD 08/27 13:22

推 opengaydoor : Google:哈哈再不放到play商店上啊 08/27 13:24

推 sdd5426 : 被搞還不能搞回去當google做慈善的喔人家不照你規 08/27 13:24

→ sdd5426 : 則玩又有可能搞爛你名聲的時候當然是趕快切出去啊 08/27 13:24

→ chunyulai : 樓上邏輯很有問題啊安卓本來就是開源系統.... 08/27 13:25

→ chunyulai : 本來就是可以不綁Google Play的...哪裡搞google了 08/27 13:25

推 max005 : 感覺說的有點不清楚所以還是使用者要自己先去安裝 08/27 13:26

→ max005 : 一個來路不明的app才會有問題吧？ 08/27 13:26

推 fujisawa : 就是騙你裝外掛，外掛會去感染你從正常管道(***商店 08/27 13:28

→ fujisawa : )取得的下載器所以最大的問題就是想裝外掛 08/27 13:29

推 jtozukken : Google不滿意你沒有付錢吧 08/27 13:32

推 f820203 : 樓上正解 08/27 13:33

推 guogu : 股溝:你不上架我就每個禮拜幫你找漏洞怕了吧！ 08/27 13:39

噓 darkMood : google 就叫你到商店裝，不聽，死好，黑心G 08/27 13:44

→ SeTeVen : 自己活該怪誰 08/27 13:48

推 doom3 : 外掛? 免費 V-Bux? 會裝這些的...也不會管安不安全 08/27 13:58

推 ohmylove347 : 會去裝外掛的有差喔… 08/27 14:15

推 Segal : Google壞壞，保護費這樣收的XDD 08/27 14:31

推 beenused : 不給錢還幫忙找漏洞股溝也太感心 08/27 14:33

推 BIGETC : 自己要載外掛被入侵滿合理的 08/27 14:47

推 DFIGHT : google故意的xddd眼紅嫉妒加上針對 08/27 14:47

噓 VIGUTA : 補丁是啥？ 08/27 14:54

推 hyghmax1202 : 下載糞Game被駭幫QQ 08/27 15:05

推 DarenR : 哈哈不值得同情反正我是不玩遊戲的 08/27 15:11

推 IvanLord : 笑死 08/27 15:13

噓 sixf0ld : 想裝外掛被騙就是用者自己問題啊 08/27 15:15

推 louis8852 : 早就開發完了現在搞限定某些機種才能玩，母湯 08/27 15:16

→ sixf0ld : 自己裝來路不明的東西 08/27 15:16

推 jerry931017 : 所以還是要先亂下載那個外掛才會中標？ 08/27 15:42

→ jerry931017 : 幹嘛寫的像遊戲本身有毒.. 08/27 15:43

推 VIGUTA : 卓粉：安卓是開源的很安全一定是果粉造謠 08/27 16:14

推 chenx5 : 感覺下次谷歌還是會很'熱心'的發布遊戲漏洞啦！ 08/27 16:14

推 sDwlr : 早就刪了，手機有夠難玩 08/27 16:29

→ sDwlr : 原來Fortnite的下載器開源了喔？某樓不要顯示自己 08/27 16:32

→ sDwlr : 的無知好嗎 08/27 16:32

推 xtorker : 笑了，沒那個屁股就別吃瀉藥。 08/27 16:47

→ xtorker : 想要避開GooglePlay搞自己的平台就把基本的安全搞 08/27 16:48

→ xtorker : 定好嗎？ 08/27 16:48

推 oblivionion : 安卓日常 08/27 17:50

→ SeTeVen : 人家沒透過google play，結果還一堆見獵心喜又不識 08/27 18:06

→ SeTeVen : 字的果粉說安卓不安全，果粉水準XDDD 08/27 18:06

推 asdg62558 : google:誰叫你不上架 08/27 18:13

→ xbearboy : 越獄的ios就安全嗎？ 08/27 18:53

→ jim924211 : 裹粉：安心、信賴 08/27 19:23

推 WLR : 公布讓消費者知道蠻好的 08/27 19:25

→ babosa633 : 恭喜獎 08/27 20:06

推 qqcandyman : 沒中毒才是新聞ok? 08/27 22:21

推 anguslf2 : Seteven 氣到不反串了哦嘻嘻 08/27 23:02