포트나이트 안드로이드 설치 파일 보안 취약점 발견

2018-08-27 11:34
이상호 기자 ghostlee@bodnara.co.kr

에픽게임즈가 자체 홈페이지를 통해 제공 중인 포트나이트 안드로이드 버전의 설치 파일에 보안 취약점이 내포되었다는 주장이 나왔다.

computerbase가 전한 한 구글 직원이 발견한 내용에 따르면 이번 보안 취약점은 에픽 홈페이지에서 다운로드한 파일과 파일, 업데이트 등에 영향을 미칠 수 있다.

예를 들어 다운로드한 APK 파일은 변조 확인을 위한 체크섬 검사를 진행하지만. 실제 설치 과정에서는 이러한 패키지 이름외에는 변조 검사가 이뤄지지 않는다. 따라서 공격자가 설치 파일 다운로드 이후 설치가 시작되는 사이에 공격용 APK 파일에 쓰기 권한을 부여할 수 있다.

한편 에픽게임즈는 지난 주 구글로부터 관련 보안 취약점에 대한 내용을 통보 받은 후 바로 취약점을 개선한 설치 파일을 제공하기 시작했다.

닉네임

비회원

보드나라 많이 본 뉴스

웹젠 뮤 모나크, 통합 서버 경쟁 콘텐츠 ‘어비스 평원’ 확장

듀얼 3D V-Cache CCD, AMD 라이젠 9 9950X3D2 긱벤치에 등장

일본 일부 PC 매장에 DRAM과 SSD 구매 제한, 일부 조립 PC 주문 중단까지 발생

보드나라 많이 본 기사

ipTIME 공유기와 어울리는 2베이 NAS, ipTIME NAS2plus

AI 수요가 늘면 왜 DDR5 값이 오를까?, [메모리 가격 폭등 1부]

게이밍 가성비는 얼마나 좋을까?, 인텔 코어 울트라 5 225(F)

보드나라 최신 기사

[08/27] 사파이어 라데온 9070XT Nitro+ 12V HPWR 커넥터 번 발생

[08/27] 갤럭시 S26 울트라, 렌즈 플레어 방지용 신규 렌즈 사용?

[08/27] KT 보안 이슈 관련, 위약금 면제 포함 보상안 발표

[08/27] ASUS, DDR4 메모리용 메인보드 증산 계획?

[08/27] 드리미, 한국 사용자 데이터 국내 관리 체계 구축…데이터 서버 이전 완료

[08/27] 카스퍼스키, '2025 보안 보고서' 발표

[08/27] 귀여운데 가볍고 손도 편해! 지클릭커 오피스프로 수플레 OP65 초경량 인체공학 버티컬 무선 마우스 출시

[08/27] NC AI 컨소시엄, 대한민국 산업 특화 독자 AI 파운데이션 모델 VAETKI 공개

[08/27] 경희대 연구팀, 외부 전원 없이 정확한 터치 인식 기술 개발

[08/27] 5민랩, ‘스매시 레전드’ 네이버웹툰 ‘더블클릭’ 컬래버레이션 이벤트 진행

[08/27] 넷마블 「페이트/그랜드 오더」, '마법사의 밤' 콜라보레이션 이벤트 실시

[08/27] 밸로프 자회사 G.O.P, 일본 코믹마켓 참가

[08/27] 넷마블, ‘블레이드 & 소울 레볼루션’ 16인 레이드 ‘파천황릉’ 업데이트

[08/27] 보드나라 선정,2025 베스트 어워드

[08/27] CDPR, 게임 개발 집중 위해 GOG.com 매각

[08/27] 본질 그 이상의 다크 액션 RPG ‘다크디셈버’, 클래스 및 세계관 상세 정보 공개!

[08/27] MSI, 11번가 ‘코덱스’ 기획전

[08/27] 컴투스 인기 게임 신년 맞이 이벤트

[08/27] 엔미디어플랫폼, 2025년 PC방 통계 서비스 ‘더로그’ 연말 총결산 공개!

[08/27] 유니씨앤씨, 풍성한 혜택 가득한 삼성전자 갤럭시북5 프로 ‘사전 알림’ LIVE 30일 진행

로그인 | 이 페이지의 PC버전