北京时间8月8日消息,据国外媒体报道,在第19届DefCon黑客大会上,化为为CyFi的10岁女黑客披露了一个iOS和Android设备上的游戏零日漏洞,独立安全专家已经确认该漏洞。
小女孩来自加州,2001年1月***发现这个漏洞,起因是她开始觉得农场类游戏玩法无聊。
CyFi在接受采访时表示:“由于种植的虚拟植物需要花费很长时间生长,游戏玩家很难取得进步。所有我就想,‘为什么我不能改变时间呢?’”CyFi发现,多数存在这个漏洞的游戏都有一个时间因素。例如,游戏中的玉米成熟时间大约需要10小时。而通过改动手机或平板设备的时钟,我们可以加快虚拟作物的生长速度。
鉴于对漏洞保密条例的尊重,CyFi并未公布存在漏洞的游戏名单,游戏开发商可以及时修复相关漏洞。
但CyFi表示,尽管很多游戏将会做出相关改进,但仍有一些方法可以绕开游戏监视。调整手机时钟时,玩家可以断开手机Wi-Fi 连接。
据悉,身份防护公司AllClearID将向CyFi奖励100美元。
【编辑推荐】