Android版のフォートナイトで深刻な脆弱性が見つかる 修正用パッチを配布中

    FORTNITEAndroid版ベータ

    FORTNITEAndroid版ベータ
     
    人気スマートフォンゲーム「Fortnite」のAndroid用ベータ版にて、スマホが乗っ取られる恐れのある深刻な脆弱性が発見されました。同ゲームを提供する米Epic Gamesがすでに修正用パッチを配布しています。

    Googleセキュリティチームが脆弱性を発見

    Android版の「Fortnite」は、8月13日よりSamsungのGalaxy Note9ユーザー向けに限定公開されましたが、8月15日にはGoogleのセキュリティチームによって深刻な脆弱性が発見されました。
     
    今回発見された脆弱性は「man in the disk」と呼ばれるもので、悪用されるとスマホのデータを書き換えられ、悪意のあるマルウェアを知らないうちにダウンロードされてしまう恐れがあります。
     
    Android版の「Fortnite」を利用するには、Google Playストア経由ではなく、Epic Gamesの公式HPからインストーラーアプリをダウンロードする必要があるのですが、このインストーラーアプリに脆弱性が見つかったとのことです。

    脆弱性を発見したGoogleに感謝するものの…

    Epic Gamesは、Googleからの通知を受け、8月17日より修正用パッチを公開しています。それと同時に、同社はGoogleに対してユーザーがパッチをダウンロードする時間を作るため、90日間は情報を公表しないように要請しました。
     
    しかしGoogleは25日、通常の慣習どおり、パッチが公開されてから7日間が経過したことを理由に情報を開示。
     
    Epic Gamesのティム・スウィーニー最高経営責任者(CEO)は、今回のGoogleの対応について、「脆弱性について共有してくれたことには感謝している」とコメント。その一方で、「アップデートが行き渡るまで公開は控えてほしいと頼んだが拒否された。安いPRポイントを稼ぐために、Androidユーザーは不必要なリスクに晒された」と苦情を訴えています。
     


     
     
    Source:ITmedia エンタープライズ,engadget
    Photo:Epic Games
    (kotobaya)

    この記事がお役に立ったらシェアお願いします
    目次