那是您撰写预言摘要的聪明时刻。 最后一个问题与Android中的安全风险有关,特别是与磁盘上的漏洞等漏洞有关,以及Epic Games的举止不道德(出于金钱目的)行为,Epic Games拒绝将Fortnite游戏托管在Google Play商店中。 8月25日,纸牌游戏走到了一起:谷歌与其商店,Epic Games及其Beta版本的Fortnite,甚至磁盘上的漏洞也都建立了亲密关系,引发了中型丑闻。
最初,有人说Fortnite中技术上尚未发送的播放器,不在官方的Google Play商店中找到Android版本,会去其他地方寻找它并在智能手机上安装错误的产品。 如果现在从智能手机转到应用商店并在其中查找Fortnite,则Google甚至会向您显示一条特殊消息,如上图所示,以免您从商店中安装克隆应用程序。 但是,事实证明,Fortnite安装程序本身很容易受到攻击-不仅在这种情况下是完全可怕的,而且仍然如此。
漏洞是由Google在8月15日发现的,其技术细节已在其
bugtracker中发布。 这个问题与Check Point的问题相同(在
摘要摘要31中进行了更详细的讨论)。 应用于Fortnite时,结果是这样的:用户从站点下载安装程序,该站点的唯一任务是查找并安装游戏本身。
安装程序将下载游戏文件并将其保存到外部存储器。 任何也有权访问外部存储器的应用程序都可以覆盖此文件。 然后,安装程序开始安装游戏,而不怀疑它已经开始出现错误:未验证下载文件的真实性。 此外,您可以自动制作伪造的Fortnite,而无需通知用户即可访问私有数据。 当应用程序使用特定版本的SDK时,电话甚至不会询问用户许可(大多数情况下默认情况下仍会批准)。
解决问题的方法很简单:您需要将安装程序保存到内部存储器中,只有创建它们的应用程序才能访问这些文件。 实际上,这正是Epic Games所做的,在两天内消除了该漏洞。 Google研究人员于8月15日通知开发人员,第17个问题已解决。 7天后,即24日(星期五晚上),在完全遵守Google遵循的漏洞披露规则的前提下,该信息被发布到了公共领域。
丑闻的实质很简单:Google方面发生了利益冲突。 该公司的销售额占Google Play上发布的应用程序销售额的30%。 Epic Games不打算将Fortnite放入官方商店,以免支付此费用。 该游戏已经很流行-不需要Google平台本身提供的额外促销活动。 当然,游戏开发者不是通过金钱问题来解释这个决定,而是通过“开发替代发行渠道的愿望”或类似的东西来解释。 尽管该游戏的Android版本在Epic Games网站上以测试版形式提供,但在Samsung应用程序商店中,它的版本与此相同,并且可以肯定地同时带有两个广告横幅进行广告宣传。
在与Google的通信中,Epic Games的代表报告了该问题的解决方案,但要求在负责信息公开标准的标准过期90天之前,不发布有关该漏洞的信息。 Google拒绝:如果有解决方法,并且大众可以使用,则没有必要将其隐藏。 作为回应,Epic Games首席执行官在对Mashable的评论中
指责 Google不负责任。
谁是对的? Google并未违反其处理危险漏洞信息的规则。 错误跟踪器中的评论正确地表明,如果该应用程序是通过Google Play分发的,那将没有问题-您不必用“安装程序安装程序”来围栏花园。 另一方面,Google应该已经意识到冲突的情况,谁在星期五晚上七点发布信息,从而给其他公司带来麻烦? 漏洞是否如此危险? 事实证明,用户应该已经在智能手机上安装了恶意应用程序-通过有漏洞的Fortnite代码窃取个人数据。
经验表明,在信息安全方面没有微不足道的琐事。 在任何其他情况下,这都是正常的信息交换:我们发现了问题,您已解决,一切都很好。 在这里,有关常规漏洞的讨论立即被政治化了。 这个故事更多是关于缺乏信任。 下次,有人会在软件中发现漏洞,并将其报告给制造商,然后他将故意拖出答案,要求提供其他信息,并且不承认漏洞已很久了。 在这种“健康”,“友好”的氛围中,腿部射击的可能性只会增加。
还有什么事卡巴斯基实验室调查了新的Lazarus广告活动(据称该广告活动于2014年袭击了Sony Pictures),其中有一部难度较大的动作电影:它首次针对Mac OS X,使用了从假冒伪造交易网站出售的复杂木马进行出售
伪造的加密货币。
这里用俄语简短地写,
这里用英语详细地。
自发布软件包的第一个版本以来,OpenSSH就关闭了该代码中存在的19年以来这种不太严重的漏洞(用户名无意泄漏)。 Qualys
声称 关闭不是故意的-问题不是在更新代码之前而是在更新之后才发现。
美联社最近
对 Google进行了调查,
起诉 Google跟踪不希望的用户。 事实证明,禁用定位不会完全禁用它。
免责声明:一切都很复杂,而且没有任何简单的方法。 小心一点