Epic遊戲公司決定通過其網站而不是通過GooglePlay應用商店發布Android版的《堡壘之夜》,避開其30%的應用抽成。而谷歌的安全專家近日披露《堡壘之夜》安卓版版安裝器出現重大漏洞,攻擊者随時可替換并且進行中間人攻擊。
谷歌工程師表示,安裝程序隻會對文件名進行匹配檢測,并不會檢測其它細節,這導緻攻擊者如果進行替換後,用戶将會下載加入病毒或者仿冒的安裝包。幸運的是,Epic的團隊成功地在漏洞披露的48小時内(8月15日)發布更新補丁。據稱,Epic公司曾經要求谷歌按照行業标準在90天後再公布漏洞細節,讓用戶有足夠的時間升級安裝文件的版本。但是谷歌忽視了Epic公司的請求在7天後就公布了漏洞的細節。
Epic的CEO Time Sweener對此發表了不滿。
他透露了谷歌決定不顧許多用戶都沒有升級新版遊戲安裝文件的事實,決定提前公布這項漏洞的細節。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
