에픽게임즈가 자체 홈페이지를 통해 제공 중인 포트나이트 안드로이드 버전의 설치 파일에 보안 취약점이 내포되었다는 주장이 나왔다.
computerbase가 전한 한 구글 직원이 발견한 내용에 따르면 이번 보안 취약점은 에픽 홈페이지에서 다운로드한 파일과 파일, 업데이트 등에 영향을 미칠 수 있다.
예를 들어 다운로드한 APK 파일은 변조 확인을 위한 체크섬 검사를 진행하지만. 실제 설치 과정에서는 이러한 패키지 이름외에는 변조 검사가 이뤄지지 않는다. 따라서 공격자가 설치 파일 다운로드 이후 설치가 시작되는 사이에 공격용 APK 파일에 쓰기 권한을 부여할 수 있다.
한편 에픽게임즈는 지난 주 구글로부터 관련 보안 취약점에 대한 내용을 통보 받은 후 바로 취약점을 개선한 설치 파일을 제공하기 시작했다. |
