:format(jpeg):quality(90)/https%3A%2F%2Fimg.4gamers.com.tw%2Fpuku-clone-version%2Fecd8e20fb82950368a4049d9b7d33f7e244958e1.jpg)
人氣動態桌布軟體《Wallpaper Engine》開發團隊 6 月 26 日宣布,預計將在未來 1 至 2 週內,永久移除本作在 Steam 工作坊的「Application(應用程式)」類內容,官方指出,此類桌布僅占約 0.5%,實際訂閱數更遠低於該比例,對多數使用者影響有限。
開發團隊 Wallpaper Engine Team 指出,目前已著手清理工作坊的相關軟體作品,大部分應用程式類桌布會暫時改成「僅限好友可見」,若玩家目前正實裝這類桌布,官方建議在未來兩週內先行備份至本機,以免作品遭到移除後無法再下載。
官方決策與近期《Wallpaper Engine》爆發的惡意程式爭議有關,先前資安公司卡巴斯基(Kaspersky)報告警告,有駭客利用《Wallpaper Engine》工作坊的軟體桌布散布木馬程式與病毒,下載次數甚至高達數萬次,受影響地區以中國與俄羅斯為主。
開發者 Tim 在公告中表示,「應用程式」其實是《Wallpaper Engine》開發初期便存在的傳統功能,當時團隊受到 Android 側載概念啟發,希望提供進階使用者更高自由度,允許將自製執行檔(.exe)直接作為桌布運行。
官方原先認為,只要加入明確警告訊息、並將此類桌布隱藏於預設搜尋結果中,就能讓理解風險的玩家自行決定是否使用,如今回頭檢視,假設儘管出於善意,但「過於天真」。
隨著《Wallpaper Engine》多年持續發展,已成為功能完整的分享平台,過去須依賴外部程式才能實現的效果,現在大多都能直接在內建工具完成。 Tim 認為,應用程式桌布已經沒有存在必要,卻持續帶來安全風險。
Tim 說明,「Application」桌布本質上就是一般 Windows 應用程式,有著跟普通軟體相同的系統存取權限,讓創作者能製作更複雜的作品,但同時給了有心人士散布惡意程式的機會。
任何自動化審查系統都無法 100% 檢測可執行檔,總會存在漏洞與繞過方式,近期就出現有人利用這項老舊功能散播惡意軟體,Wallpaper Engine Team 不願再承擔開放工作坊分散佈 EXE 檔案的風險。
此外,部分玩家曾建議《Wallpaper Engine》保留目前確認安全的作品,但官方表示,Steam 工作坊沒有鎖定作品、禁止更新的功能,即便某款應用程式桌布現在安全,若未來作者帳號被盜,駭客還是有機會透過更新機制植入惡意程式。
Tim 強調,目前尚未發生前述案例,但 Steam 未提供針對工坊更新的進階安全驗證機制,所以全面移除相關作品,是唯一能確保未來不會出現風險的方法。
「雖然實際威脅範圍相當有限,但玩家感受到的恐慌卻是真實存在的。」Tim 表示,團隊希望所有使用者都能安心使用《Wallpaper Engine》,應用程式桌布功能已無法符合這項目標。
未來更新推出後,玩家將無法再透過 Steam 工作坊上傳或下載程式類桌布,使用者仍可在本機自行載入並執行自製應用程式桌布,只是透過工作坊公開分享的功能將正式走入歷史。
:format(avif):quality(60):no_upscale()/https%3A%2F%2Fimg.4gamers.com.tw%2Fpuku-clone-version%2Fecd8e20fb82950368a4049d9b7d33f7e244958e1.jpg)