办公室
在Android的Fortnite安装程序中发现一个漏洞
目录:
Google在Fortnite安装程序中发现了一个漏洞 。 8月15日,该公司将此裁决报告给Epic Games。 由于安装程序中存在此安全漏洞,因此可以在Android手机上下载恶意软件。 可以用其他内容(包括恶意应用程序)替换游戏内容包。 Epic Games反应迅速。
Fortnite安装程序漏洞,用于在Android上下载恶意软件
几天之后,即8月17日,该公司宣布该故障已经得到彻底解决 。 彻底结束威胁。
Fortnite安全问题
谷歌发现的漏洞可以在可以下载Fortnite APK的Samsung Galaxy手机上利用。 它是磁盘上的漏洞利用程序 ,因此可以控制有问题的设备的内部存储中发生的进程。 除了具有读取权限。 从三星手机上的商店下载游戏会自动授予所有权限。
游戏已安装在设备的外部存储中。 下载完成后, Fortnite被替换为恶意软件包 。 并且拥有所有权限,用户并不知道正在下载到设备的所有内容。 Epic Games已经解决了这个问题,因此可以直接将游戏下载到内部存储中。
目前, 受此问题影响的Android用户数量未知 。 Epic Games游戏可在第一周下载,因此数量可能很高。
