포트나이트 안드로이드 설치 파일 보안 취약점 발견

2018-08-27 11:34
이상호 기자 ghostlee@bodnara.co.kr

에픽게임즈가 자체 홈페이지를 통해 제공 중인 포트나이트 안드로이드 버전의 설치 파일에 보안 취약점이 내포되었다는 주장이 나왔다.

computerbase가 전한 한 구글 직원이 발견한 내용에 따르면 이번 보안 취약점은 에픽 홈페이지에서 다운로드한 파일과 파일, 업데이트 등에 영향을 미칠 수 있다.

예를 들어 다운로드한 APK 파일은 변조 확인을 위한 체크섬 검사를 진행하지만. 실제 설치 과정에서는 이러한 패키지 이름외에는 변조 검사가 이뤄지지 않는다. 따라서 공격자가 설치 파일 다운로드 이후 설치가 시작되는 사이에 공격용 APK 파일에 쓰기 권한을 부여할 수 있다.

한편 에픽게임즈는 지난 주 구글로부터 관련 보안 취약점에 대한 내용을 통보 받은 후 바로 취약점을 개선한 설치 파일을 제공하기 시작했다.

닉네임

비회원

보드나라 많이 본 뉴스

DJI 초소형 액션캠, 오스모 나노(Osmo Nano) 출시

퀄컴, 스냅드래곤 X2 엘리트 시리즈와 스냅드래곤 8 엘리트 Gen 5 발표

사일런트 힐 f 지원, 인텔 14세대 코어 이하 모델 지원 중단, 인텔 그래픽 드라이버 32.0.101.8132 배포

보드나라 많이 본 기사

10Gbps 속도의 외장 M.2 SSD 케이스, ipTIME SSD101M2

애플의 역대 가장 얇은 아이폰, 아이폰 에어와 아이폰 17 시리즈 공개

보드나라 최신 기사

[08/27] 드롱기, 반자동 커피머신 ‘클래식(Classic)’ 출시

[08/27] 넷마블 ‘모두의마블’, 12주년 기념 업데이트 실시

[08/27] 넥슨 ‘마비노기 모바일’, PC방 무료 지원 이벤트 실시

[08/27] 넥슨 ‘블루 아카이브’, ‘2025 사운드 아카이브: 디 오케스트라’ 전국 투어 성료!

[08/27] ‘아시아 최대 게임쇼서 K-게임 15종 공개’ 콘진원, 도쿄게임쇼 2025에서 K-콘텐츠 경쟁력 확인

[08/27] 당신의 CPU를 편안하게 원더랜드까지, 잘만 ZET 5 솔더링

[08/27] 에이트 스튜디오, ‘정령킹 키우기’ 정식 출시!

[08/27] 넷마블, 제20회 G밸리 넥타이 런 마라톤 대회 참가

[08/27] 이베이, ‘2025 한국 셀러 밋업’ 성료.. 美 역직구 배송 DDP 의무화 발표

[08/27] ASRock, AM5 소켓 메인보드용 바이오스 3.50 버전 배포

[08/27] ‘아우터플레인’, TGS 2025 팝업 프로모션 성황리 개최

[08/27] 컴투스 ‘MLB 라이벌’, 2025 MLB 포스트시즌 기념 이벤트 실시

[08/27] 어드밴텍, 한국피지컬AI협회 가입.. ’피지컬AI 시장’ 선도 박차

[08/27] 웹스크리에이티브, ‘다크에덴 키우기’ 출시 100일 기념 업데이트 진행

[08/27] 웹 게임 플랫폼 G123, '퀸즈 블레이드 리미트 브레이크 x 일기당천' 의 콜라보 이벤트 개최

[08/27] IO인터랙티브, 신작 ‘007 퍼스트 라이트’ 최초 공개!

[08/27] 아이톡시-플레이웍스, 신작 모바일 MMORPG ‘천상비K’ 9월 30일 사전예약 시작

[08/27] 2025 LCK 파이널 결과 ‘정규 시즌 29승 1패’ 젠지, 통합 챔피언 등극

[08/27] '고출력 시스템의 든든한 기반' 마이크로닉스, WIZMAX G-1650W 80PLUS 골드 ATX 3.1 출시

[08/27] AMD Zen6, 전력 효율과 레이턴시 개선 신규 인터커넥트 기술 적용?

로그인 | 이 페이지의 PC버전