“Fortnite安卓安装程序可以让黑客添加恶意软件”

fortnite失败了吗？ 不，我们还没有做出最终的决定，但是epic games自上市以来面临着很多问题。 该公司决定绕过谷歌play商店，通过安装程序通过媒体发布fortnite。 这个游戏在播放店不能使用。 因为epic认为安卓上的软件来源之间的竞争会很顺利。 这个决定可能也与不与科技巨头分享收益有关。 可以看出，谷歌通常征收应用程序内所有购买交易的30%。

这个流行的游戏首先出现在ios上，但是直到今年安卓社区才收到了fortnite。 对第一次出现在三星galaxy note 9和galaxy tab s4上的版本感到兴奋。 然后，epic games将在官网上作为安装程序启动fortnite。

出现了意想不到的问题。 安装程序中有安全漏洞。 这样可以帮助黑客和恶意行为者安装恶意软件。 任何软件都有这个可能性。 谷歌很快指出了epic game的错误。 也就是说，没有在播放店把游戏发给每个人。

未知来源会利用这种情况，增加安全风险。 我们不想想象可能发生的最坏情况，但一切皆有可能。

由于具有特殊的功能和保护功能，最好通过播放店等更合适的途径公开手机游戏。 谷歌批评了epic games的行为，下载和安装的过程看起来在逐渐加快。

一位谷歌工程师表示，由于安装程序以apk开始，在启动前保存在本地，因此攻击者可能会采用该安装程序。 任何黑客都可以引入一个名为com.epicgames.fortnite的新文件，作为磁盘上的人的攻击启动。 谷歌工程师爱德华说，这个问题仍然很容易处理，指出了游戏开发人员应该做的项目和应该采用的项目。

虽然没有相关报告，但这个漏洞是真实的。 谷歌很快就观察了这个问题。 可以使用安装程序执行坏人提出的任何请求。

这不是我们第一次听说福特尼特的问题。 甚至在正式发布之前，多个开发人员就想出了假应用程序和假网站。

epic已经处理了这个问题。 但是，谷歌似乎一心一意地观察着epic games绕过玩家商店的错误。 即使在epic infosec要求发布科技巨头等新闻之前，这个问题现在也在谷歌Issue Tracker的网站上。

它认为谷歌警告所有应用程序和游戏开发人员不要跳过播放商店。 否则，谷歌的愤怒将产生不必要的问题。

这里不得不说epic games企业首席执行官蒂姆·斯威尼对此问题:

史诗真正了解谷歌的努力和epic对福特尼特进行了深入的安全鉴定。 立即在安卓上发布后，共享其成果，因此可以更快地发布更新以修复他们发现的缺陷。

但是，谷歌如此迅速地公布这个漏洞的技术细节是不负责任的，多个安装还没有更新，容易受到攻击。

在我的鼓励下，一位epic安全工程师要求谷歌将公开披露时间延迟典型的90天，以便有更广泛的安装该更新的时间。 谷歌拒绝了。 可以在issue tracker.Google/issues/112630336上浏览所有副本

谷歌的安全拆解工作备受赞誉，得益于安卓平台。 但是，像谷歌这样强大的企业，在实践更加负责任的披露时机的同时，也应该与epic将fortnite陆续发送到谷歌play以外的反公关努力进行比较，以免对顾客造成伤害。

本文：《“Fortnite安卓安装程序可以让黑客添加恶意软件”》