Cam kết Chọn ngay Chuyên Nghiệp trong phục vụ với hơn 20 Kỹ thuật IT luôn sẵn sàng tới tận nơi sửa chữa và cài đặt ở Tphcm. Báo giá rõ ràng. 100% hài lòng mới thu tiền.


Sửa máy tính cài win PCI

Cam kết Chọn ngay Chuyên Nghiệp trong phục vụ với hơn 20 Kỹ thuật IT luôn sẵn sàng tới tận nơi sửa chữa và cài đặt ở Tphcm. Báo giá rõ ràng. 100% hài lòng mới thu tiền.


Công ty sửa máy tính PCI

Giá như lên kệ Play Store, Fortnite đã không dính lỗi bảo mật nghiêm trọng đến mức này

Website suamaytinhpci.com chuyên mục Thủ thuật seo có bài Giá như lên kệ Play Store, Fortnite đã không dính lỗi bảo mật nghiêm trọng đến mức nàyFortnite, Android, Google, Epic Games, lỗ hổng bảo mật

 

Sau nhiều đồn đoán, cuối cùng tựa game sinh tồn phương diện thứ ba “đình đám” phiên bản di động dành cho hệ điều hành Android cũng từng cập bến, đầu tiên là trên các thiết bị Galaxy của Samsung trong khuôn khổ màn ra mắt “siêu phẩm” Galaxy Note 9, sau đó là toàn bộ thị trường smartphone Android cấp cao có cấu hình đủ đáp ứng. Điều đáng nói là, đúng như các nguồn tin rò rỉ, nhà phát hành Epic Games đã quyết định Fortnite sẽ không có mặt trên kho ứng dụng bên thứ nhất của Android – Google Play Store.

 

Nếu search từ khóa “Fortnite” trên Play Store, bạn sẽ thu được dòng thông báo chính thức của Google rằng Fortnite phiên bản di động sẽ không có mặt trên Play Store, Người khổng lồ tìm kiếm còn “vô ý 1 cách có chủ đích” viết sai chính tả tên “Royale” thành “Royal” như 1 hành động trả đũa Epic Games, bởi sau cùng, Google đã “bốc hơi” hơn 50 triệu USD chỉ vì Fortnite chưa được phân phối trên Play Store.

Dù Epic đưa ra nhiều lý do, nhưng khỏi phải kể nguyên nhân rõ rệt nhất vẫn chính là lợi nhuận: Google mặc định ăn 30% tiền hoa hồng từ tất cả các giao dịch thực hiện trên nền tảng kho phần mềm của mình, cho dù là cả những hoạt động mua bán vật phẩm trong game – vốn là cách chủ đạo Fortnite kiếm lợi nhuận từ người dùng. Trong khi đó, Epic lại muốn “ẵm trọn” toàn bộ doanh thu

“Thuế lên kệ 30% là một con số quá cao mức trong bối cảnh nhà phát triển game phải dùng 70% còn lại để trang trải toàn bộ các chi phí bao gồm từ phát triển, vận hành tới bổ trợ game. 30% là tỷ suất cao vô lý khi xét đến chi phí dịch vụ Play Store phải thi hành như giải quyết giao dịch, đường truyền download hay dịch vụ khách hàng” , CEO Epic Games Tim Sweeney cho thấy hồi đầu tháng.

Epic Games quyết không để “rơi” 30% doanh thu vào tay Google

“Bộ cài đặt Fortnite” – Công thức hoàn mỹ cho một lỗ hổng bảo mật

Và giờ đây, khi Fortnite Android chính thức xác nhận lời đồn, người hâm mộ tựa game PC này phải tự lên trình duyệt, vào trang web chính thức của Epic Games và tải về bộ cài đặt, từ đó cấp phép bộ cài đặt này tự động tải về các file luôn phải có để cài Fortnite vào smartphone – nói cách khác, đây là công thức hoàn hảo cho lỗ một hổng bảo mật.

“Bất kỳ ứng dụng nào với quyền WRITE_EXTERNAL_STORAGE có thể lập tức thế chỗ một file APK sau khi download hoàn chỉnh và người dùng đã xác nhận bằng bảo mật sinh trắc học (vân tay, khuôn mặt, v.v…). Điều này hoàn toàn cũng có thể có thể được thi hành bằng FileObserver, bộ cài đặt có tên Fortnite Installer tải về trên trang chủ Epic Games cũng đều có thể tiến hành cài đặt file APK fake được thay thế vào”, một kỹ sư phần mềm giấu tên cho thấy trong phỏng vấn với TechCrunch.

Nói cách khác, trình cài đặt của Fortnite phiên bản Android mắc một lỗ hổng bảo mật, từ đó cấp phép kẻ xấu truy cập vào điện thoại của bạn. Tệ hơn nữa, đó sẽ không phải mối hiểm họa duy nhất nếu bạn tải Fortnite trên một thiết bị smartphone hay máy tính bảng của Samsung.

Theo kỹ sư ứng dụng giấu tên Google cho biết:

“Trên các thiết bị Samsung, Fortnite Installer cài file APK qua một giao diện API Galaxy Apps. API này chỉ dễ dàng kiểm tra tên file APK được cài đặt có trùng với “com.epicgames.fortnite” hay không. Hậu quả là, một file APK fake với tên y hệt tận gốc có thể băng qua mọi bờ rào bảo mật và cài đặt thẳng vào máy”.

Lỗ hổng bảo mật khó chấp nhận này một lần nữa nhấn mạnh đòi hỏi tiên quyết về bảo mật các chuyên gia đã từ lâu nêu rõ, đặc biệt sau khi Epic phát biểu sẽ bỏ lỡ Play Store: Tải bộ cài đặt từ một nguồn khác ngoài Play Store sẽ buộc người sử dụng phải tích vào ô cho phép cài đặt “toàn bộ” phần mềm từ một “nguồn không xác định”. Và bởi vì bộ cài Fortnite được tải về từ Epic Games, và game lại được tải và cài đặt qua bộ cài nói trên, người dùng cũng theo đó đương đầu với vô số rủi ro về bảo mật đúng ra đã không có nếu Epic Games chịu phát hành Fortnite trên kho ứng dụng bên thứ nhất uy tín của Android.

Trang phục “Galaxy” độc quyền chỉ có trên các thiết bị Galaxy chơi Fortnite.

Với lỗ hổng bảo mật nghiêm trọng của mình, Epic Games đã đưa hàng triệu người chơi Fortnite trên toàn cầu vào thế bị động nguy hiểm, đối mặt với nguy cơ bị đánh cắp thông tin cá nhân, thẻ ngân hàng hoặc bị điều khiển thiết bị từ xa.

Tuy nhiên, lỗ hổng bảo mật sau đó đã được Epic Games mau chóng tung bản vá khắc phục, nhưng hiện chưa rõ đã có ai bị ảnh hưởng từ lỗi này chưa.

Từ khóa bài viết: Fortnite, Android, Google, Epic Games, lỗ hổng bảo mật

Bài viết Giá như lên kệ Play Store, Fortnite đã không dính lỗi bảo mật nghiêm trọng đến mức này được tổng hợp sưu tầm và biên tập bởi nhiều user – thủ thuật seo PCI – TopVn Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho chúng tôi để điều chỉnh. Xin cảm ơn.

Xếp Hạng