Löysit haavoittuvuuden Android-sovelluksen fortnite-asennusohjelmassa

Google on löytänyt haavoittuvuuden Fortnite-asennuksessa. Yhtiö ilmoitti 15. elokuuta tästä päätöksestä Epic Gamesille. Tämän asennusohjelman tietoturvavirheen vuoksi haittaohjelmat voitiin ladata Android-puhelimiin. Pelin sisältöpaketti oli mahdollista korvata muulla sisällöllä, mukaan lukien haittaohjelmat. Epic Games reagoivat nopeasti.

Fortnite-asennusohjelman haavoittuvuus, jota käytetään haittaohjelmien lataamiseen Androidille

Koska pari päivää myöhemmin, 17. elokuuta, yritys ilmoitti, että vika oli jo ratkaistu lopullisesti. Täysin lopettaa uhka.

Fortniten turvallisuusongelma

Googlen löytämää haavoittuvuutta voitaisiin hyödyntää Samsung Galaxy -puhelimissa, jotka voivat ladata Fortnite APK: n. Se on Man-in-the-disk -hyöty, jonka ansiosta on mahdollista hallita kyseisen laitteen sisäisessä tallennustilassa tapahtuvia prosesseja. Sen lisäksi, että olet lukenut luvat. Pelin lataaminen myymälästä Samsung-puhelimista aiheutti kaikkien käyttöoikeuksien automaattisen myöntämisen.

Peli asennettiin laitteen ulkoiseen tallennustilaan. Latauksen päätyttyä Fortnite korvattiin haittaohjelmalla. Ja koska hänellä oli kaikki käyttöoikeudet, käyttäjä ei ollut tietoinen kaikesta, mitä laitteelle ladataan. Epic Games on jo ratkaissut tämän ongelman, joten peli ladataan suoraan sisäiseen tallennustilaan.

Toistaiseksi niiden Android-käyttäjien lukumäärää, joihin ongelma on vaikuttanut, ei tunneta. Ensimmäisen viikon aikana Epic Games-peli oli ladattavissa, joten määrä saattaa olla suuri.

Hacker News -fontti