Google ติดต่อ Epic Games ไปเมื่อวันที่ 15 สิงหาคมที่ผ่านมา หลังจากพบว่าแอพ Fortnite Installer for Android มีช่องโหว่ที่แฮคเกอร์หรือผู้ไม่ประสงค์ดีสามารถสอดแทรกแอพภายนอกลงไปพร้อมกับ Fortnite ได้ด้วย
ทาง Google ได้ส่งวิดิโอตัวอย่างการใช้ช่องโหว่ดังกล่าวให้กับ Epic Games โดยเมื่อติดตั้งเกมส์แล้วเปิดขึ้นมา แทนที่จะเป็นเกมส์ Fortnite กลับกลายเป็นโปรแกรมอื่นๆ ไป เพราะ Fortnite Installer มีการตรวจสอบโปรแกรมว่าตรงข้อกำหนดหรือไม่ก็จริง แต่ก็ตรวจแค่ชื่อ package name เท่านั้นถ้าหากผู้ไม่ประสงค์ดีปลอมชื่อ com.epicgames.fortnite ก็ติดตั้งได้แล้ว และถ้าหากใช้ targetSdkVersion ขั้นต่ำ 22 ก็จะติดตั้งพร้อมได้สิทธิในการแก้ไขระบบเต็มรูปแบบเลย
แน่นอนว่าหลังจากทาง Epic Games ได้รับข้อมูลก็รีบทำการแก้ไขและขอ Google ให้เก็บเรื่องช่องโหว่นี้เอาไว้ 90 วัน จนกว่าจะแก้ไขแล้วเสร็จ แต่หลังจากติดต่อไปเพียงสองวัน วันที่ 17 สิงหาคม Epic Games ก็ออกตัวติดตั้ง Fortnite Installer เวอร์ชัน 2.1 ทันที ถือว่าแก้ไขได้รวดเร็วและป้องกันการสอดแทรกมัลแวร์ได้แล้ว ทาง Google จึงประกาศถึงช่องโหว่ดังกล่าว (ที่แก้ไขแล้ว) โดยไม่ต้องรอให้ครบ 90 วัน
ที่มา – Phone Arena
