Виявлено вразливість програми для встановлення fortnite для android

Google виявив вразливість програми установки Fortnite. 15 серпня компанія повідомила про цю постанову Epic Games. Через цю ваду безпеки в інсталяторі зловмисне програмне забезпечення можна завантажувати на телефони Android. Можна було замінити пакет вмісту гри на інший вміст, включаючи шкідливі програми. Епічні ігри швидко відреагували.

Уразливість встановника Fortnite використовується для завантаження зловмисного програмного забезпечення на Android

Оскільки через пару днів, 17 серпня, компанія оголосила, що провал вже остаточно вирішено. Повністю закінчується загроза.

Питання безпеки Fortnite

Вразливість, яку Google виявила, може бути використана на телефонах Samsung Galaxy, які можуть завантажувати Fortnite APK. Це експлуатація "Людина на диску", завдяки якій можна керувати процесами, які відбуваються у внутрішньому сховищі відповідного пристрою. Окрім того, щоб прочитати дозволи на читання. Завантаження гри з магазину на телефони Samsung призвело до того, що всі дозволи надаватимуться автоматично.

Гра була встановлена ​​у зовнішньому сховищі пристрою. Після завершення завантаження Fortnite було замінено шкідливим пакетом. І маючи всі дозволи, користувач не знав про все, що завантажується на пристрій. Епічні ігри вже вирішили цю проблему, так що гра завантажується безпосередньо у внутрішній сховище.

Наразі кількість користувачів Android, яких постраждала проблема, невідома. У перший тиждень трапилось, що гра Epic Games була доступна для скачування, тому число може бути високим.

Шрифт новин Hacker