Google พบช่องโหว่ในตัวติดตั้งเกมส์ Fortnite for Android แจ้ง Epic Games แล้ว


Google พบช่องโหว่ในตัวติดตั้งเกมส์ Fortnite for Android แจ้ง Epic Games แล้ว

Font Size A A A

 

          Epic Games ตัดสินใจแจกจ่ายเกมส์ Fortnite โดยไม่ใช้บริการของ Google Play Store ซึ่งมีหลายคนวิจารณ์ว่าวิธีนี้ไม่ปลอดภัยนัก และหลายๆ คนอาจจะถูกหลอกให้ติดตั้งมัลแวร์ หรือเวอร์ชันสอดไส้ก็เป็นได้

และแล้วก็มีคนพบช่องโหว่ในตัวติดตั้ง APK ของ Fortnite for Android จนได้ และไม่ใช่ใครที่ไหนแต่เป็น Google Engineer นั่นเอง โดยพบว่าตัวแอพ Fortnite launcher จะตรวจสอบไฟล์ติดตั้งจากเซิฟเวอร์ แต่ไม่ได้ตรวจสอบแอพที่กำลังติดตั้งอยู่ ทำให้แอบใช้ WRITE_EXTRERNAL_STORAGE สอดแทรกมัลแวร์เข้ามาได้

ทาง Epic Games แจ้ง Google ว่าขอเวลา 90 วันก่อนจะเปิดเผยข้อมูลสู่สาธารณะ (เป็นระยะเวลามาตรฐานในวงการอยู่แล้ว) อย่างไรก็ตาม Epic Games อัพเดทอุดช่องโหว่ดังกล่าวแล้วโดยไ่ต้องรอถึง 90 วัน

ร่วมแสดงความคิดเห็น

ข่าวที่น่าสนใจ