来自 DDOS 2021-04-30 02:17 的文章

ddos盾_服务器安全防护软件_指南

ddos盾_服务器安全防护软件_指南

Epic Games的Fortnite Android安装程序中存在一个漏洞,攻击者可以在设备上悄悄安装恶意软件。该公司首席执行官对谷歌披露漏洞的方式表示不满周。蒂姆斯威尼是Epic Games的首席执行官和创始人,javaddos攻击防御,更换ip防御ddos,Epic Games是今年大受欢迎的游戏Fortnite的幕后黑手谷歌。斯威尼本周早些时候对公司进行了抨击,特别是谷歌披露Fortnite安卓系统漏洞的方式安装程序谷歌的研究人员在8月15日提出了这一问题,该问题可能使攻击者理论上劫持Fortnite的安装程序APK,并用恶意的、伪造的APK版本替换它本月早些时候,谷歌的一位研究人员在该公司缺陷跟踪网站上的一篇文章中写道:"可以在下载完成并验证指纹后立即替换APK,使用FileObserver很容易做到这一点。Fortnite安装程序将继续安装被替换的(伪造的)APK。"根据谷歌的说法,这个漏洞类似于人在磁盘中的攻击,defcon的Check Point研究人员几周前披露的攻击面与Android应用程序处理外部的方式上的一个缺陷有关存储。而史诗游戏公司8月17日,谷歌推出了一个解决该问题的修补程序,并敦促谷歌在公开披露这一问题之前等上一段时间。"我们希望在披露这一问题之前提前90天,以便我们的用户有时间修补他们的设备,"Epic的信息安全部门在8月16日询问了谷歌,谷歌没有等待90天,而是在上周五披露了这一问题,而仅仅过了7天。",现在Fortnite安装程序的补丁版本已经提供了7天,高防-cdn,我们将继续按照谷歌的标准披露惯例来解决这个问题,"谷歌在上周五写道,内网ddos怎么防御,并公开了问题追踪程序罚单。当Epic Games没有公开回应谷歌的问题追踪器时,Sweeney对这一披露表示不满,"我们要求谷歌在更新更广泛的安装之前保持披露。他们拒绝了,这给安卓用户带来了不必要的风险,以便获得便宜的公关积分,"斯威尼在周末的推特上说,他认为该公司迅速发布有关漏洞的技术细节是不负责任的。可以说,该公司甚至在Android上发布这款游戏之前,就让自己饱受争议。该公司在8月初决定绕过谷歌,不通过其Play Store marketplace分销Fortnite。相反,Android用户需要直接通过Fortnite的网站下载安装程序,然后安装游戏设备这一策略几乎立刻招致批评,尤其是来自安全专家的批评,他们认为这一决定有风险。Android设备要求用户手动更改设备上的安全设置,以便从非Google Play源(也称为"未知来源")加载应用程序。而Sweeney表示,对于运行最新Android版本8.0的用户,ddos的防御有哪些,情况并非如此,根据metrics,不在Oreo上的Android用户数量远远超过那些在使用的用户,这为恶意软件、间谍软件等打开了大门渎职。标签:移动安全