人気スマートフォンゲーム「Fortnite」のAndroid用ベータ版にて、スマホが乗っ取られる恐れのある深刻な脆弱性が発見されました。同ゲームを提供する米Epic Gamesがすでに修正用パッチを配布しています。
Googleセキュリティチームが脆弱性を発見
Android版の「Fortnite」は、8月13日よりSamsungのGalaxy Note9ユーザー向けに限定公開されましたが、8月15日にはGoogleのセキュリティチームによって深刻な脆弱性が発見されました。
今回発見された脆弱性は「man in the disk」と呼ばれるもので、悪用されるとスマホのデータを書き換えられ、悪意のあるマルウェアを知らないうちにダウンロードされてしまう恐れがあります。
Android版の「Fortnite」を利用するには、Google Playストア経由ではなく、Epic Gamesの公式HPからインストーラーアプリをダウンロードする必要があるのですが、このインストーラーアプリに脆弱性が見つかったとのことです。
脆弱性を発見したGoogleに感謝するものの…
Epic Gamesは、Googleからの通知を受け、8月17日より修正用パッチを公開しています。それと同時に、同社はGoogleに対してユーザーがパッチをダウンロードする時間を作るため、90日間は情報を公表しないように要請しました。
しかしGoogleは25日、通常の慣習どおり、パッチが公開されてから7日間が経過したことを理由に情報を開示。
Epic Gamesのティム・スウィーニー最高経営責任者(CEO)は、今回のGoogleの対応について、「脆弱性について共有してくれたことには感謝している」とコメント。その一方で、「アップデートが行き渡るまで公開は控えてほしいと頼んだが拒否された。安いPRポイントを稼ぐために、Androidユーザーは不必要なリスクに晒された」と苦情を訴えています。
We asked Google to hold the disclosure until the update was more widely installed. They refused, creating an unnecessary risk for Android users in order to score cheap PR points.
— Tim Sweeney (@TimSweeneyEpic) 2018年8月25日
Source:ITmedia エンタープライズ,engadget
Photo:Epic Games
(kotobaya)