《Fortnite》拒上架 Google Play、险为恶意程式大开中门

早前，《Fortnite》在宣布推出 Android 版本的同时，又决定不将游戏主程式放到 Google 的官方 Play Store 上架、改为在官网提供 APK 的方式供玩家自行侧载。当时已有舆论指出《Fortnite》的开发方 Epic Games 此举相当危险，尤如将万千玩家的 Android 手机置如各式恶意程式的威胁下 － 想不到连游戏都未正式推出，《Fortnite》就真的出事了。

上星期，Google 内部的工程师就发现了用来侧载《Fortnite》的官方安装器内有一重大漏洞。在初次安装《Fortnite》时，该安装器会首先要求用户授权、以解除 Android 系统的安装限制，然而 Google 方面发现，在往后的更新程式中，只要下载得来的 APK 名称符合“com.epicgames.fortnite”，安装器都会在不征询用户的许可下为手机安装新的程式。换言之，有心人士只需要在事前将有问题的恶意程式改一改名，就可以畅通无阻地入侵玩家的手机。

Google 得知有关问题之后已经即时通知 Epic Games 方面，而对方在要求 Google 于 90 日后才公布安全警示（以防不法之徒在漏洞被封前就先行发动攻击）的同时亦开始著手封补该漏洞，并在一日之内就已经完成安装器的更新。Google 在得悉 Epic Games 将漏洞封堵之后，就按“内部的消息公布程式”将今次的发现公开。

本身 Android 系统因为设计自由、故可以乘虚而入的空间也较 iOS 为多，然而 Epic Games 仍要以侧载方式、绕过 Google Play 的保护安装游戏，实在是极为危险。幸而今次的漏洞是由 Google 发现、而且发现得早，如果是被图谋不轨的黑客先发现，后果不堪设想。

《香港01》App，精彩游戏、动漫、好玩gadgets情报攻略及评测即时放送！立即下载： https://hk01.onelink.me/FraY/hk01app