ESET 公司已針對「Android 模擬器 Nox Player(夜神模擬器)因為 Live Update 漏洞遭到入侵」的事件做出後續回應,據 Nox Player 開發公司 BigNox 表示已針對一些安全隱患進行修復,例如不繼續使用 HTTP 協定、加入 MD5 檔案效驗、對隱私資料進行加密,避免使用者個人資訊外洩。
BigNox 稱已發現問題並完成處理
根據 ESET 公司表示,BigNox 已經與他們聯繫並作出解釋,在知悉事件後已採取應對方式來保護使用者的安全性,例如︰
- 只用 HTTPS 提供軟體更新,來減少 Domain hijacking 和中間人(MitM)攻擊的風險。
- 使用 MD5效驗與檔案簽章檢查驗證檔案完整性。
- 採取其他方式,特別對敏感資料進行加密,避免洩漏使用者個人資訊。
BigNox 也更新了 NoxPlayer 版本,新版本將會查驗先前安裝的夜神模擬器檔案是否完整。不過,ESET 公司同時有在這段更新聲明中表示, ESET 無法擔保 BigNox 公司提供的資訊可靠性。
