要塞英雄 Android Installer 有漏洞，骇客可藉此安装恶意软体

　　当游戏商 Epic Games 宣布跳过 Google Play 商店，直接推出游戏《要塞英雄》（Fortnite）的 Android 版，当时很多资安专家都担心，鼓励玩家和不了解资讯安全的用户自行下载和安装软体，会引发安全问题。结果专家们的担忧果然不假，没有在 Google Play 上架的《要塞英雄》Installer 存在漏洞，骇客有机会藉此安装恶意软体。

　　

　　该 Installer 是 Epic Games 官方发布的，但里面原来存在一项漏洞，骇客透过提供作弊或免费 V-Bux Apps，吸引玩家安装，这些 Apps 内有寻找《要塞英雄》Installer 漏洞的程式码，一旦找到 Installer，骇客就能够控制安装程式和注入恶意程式。Epic Games 的漏洞被 Google 发现，获通知後在 48 小时内已经完成修复，暂时不知道在这段期间内有没有玩家因此中招。

　　

　　Epic Games 对於 Google 将他们的漏洞公开非常不爽，认为对方不负责任，指很多玩家来不及更新他们的 Installer，又指责 Google 拒绝延迟公布以让更多玩家先完成更新。不过有外国传媒认为，Google 只是恪守他们的资料公开守则，只是《要塞英雄》玩家的反应不够快而已。