Откриха уязвимост в инсталатора на fortnite за android

Google откри уязвимост в инсталатора на Fortnite. На 15 август компанията съобщи това решение на Epic Games. Поради този недостатък на сигурността в инсталатора, злонамерен софтуер може да бъде изтеглен на телефони с Android. Възможно бе да замените пакета с игрово съдържание с друго съдържание, включително злонамерени приложения. Epic Games реагираха бързо.

Уязвимостта на инсталатора на Fortnite, използвана за изтегляне на злонамерен софтуер на Android

Тъй като няколко дни по-късно, на 17 август, компанията обяви, че провалът вече е окончателно разрешен. Напълно прекратяване на заплахата.

Проблем със сигурността на Fortnite

Уязвимостта, която Google откри, може да бъде използвана на телефони Samsung Galaxy, които могат да изтеглят Fortnite APK. Това е експлоатация Man-in-the-disk, благодарение на която е възможно да се контролират процесите, които се случват във вътрешното съхранение на въпросното устройство. Освен че има разрешения за четене. Изтеглянето на играта от магазина на телефони Samsung доведе до всички разрешения да бъдат дадени автоматично.

Играта беше инсталирана във външното хранилище на устройството. След приключване на изтеглянето, Fortnite беше заменен от злонамерен пакет. И имайки всички разрешения, потребителят не беше наясно с всичко, което се изтегля на устройството. Epic Games вече са решили този проблем, така че играта се изтегля директно във вътрешното хранилище.

Засега броят на потребителите на Android, засегнати от проблема, не е известен. Случи се през първата седмица играта Epic Games да бъде налична за изтегляне, така че броят може да бъде голям.

Шрифта за новина на Hacker