Descoperit o vulnerabilitate în programul de instalare Fortnite pentru Android

Google a descoperit o vulnerabilitate în programul de instalare Fortnite. Pe 15 august, compania a raportat această hotărâre către Epic Games. Din cauza acestui defect al instalatorului, malware-ul ar putea fi descărcat pe telefoanele Android. A fost posibil să înlocuiți pachetul de conținut al jocului cu alt conținut, inclusiv aplicații dăunătoare. Jocurile Epice au reacționat rapid.

O vulnerabilitate a instalatorului Fortnite folosită pentru a descărca malware pe Android

De câteva zile mai târziu, pe 17 august, compania a anunțat că defecțiunea a fost deja rezolvată definitiv. Încheierea completă a amenințării.

Problema de securitate Fortnite

Vulnerabilitatea găsită de Google ar putea fi exploatată pe telefoanele Samsung Galaxy care pot descărca APN Fortnite. Este o exploatare Man-in-the-disk, datorită căreia este posibil să controlați procesele care apar în stocarea internă a dispozitivului în cauză. Pe lângă faptul că au permisiuni de citire. Descărcarea jocului din magazin pe telefoanele Samsung a făcut ca toate permisiunile să fie date automat.

Jocul a fost instalat în spațiul de stocare extern al dispozitivului. După finalizarea descărcării, Fortnite a fost înlocuit cu un pachet rău intenționat. Și având toate permisiunile, utilizatorul nu a fost conștient de tot ce a fost descărcat pe dispozitiv. Epic Games a rezolvat deja această problemă, astfel încât jocul este descărcat direct în spațiul de stocare intern.

Deocamdată nu se cunoaște numărul de utilizatori de pe Android care au fost afectați de problemă. În prima săptămână s-a întâmplat ca jocul Epic Games să fie disponibil pentru descărcare, astfel încât numărul să poată fi ridicat.

Fontul Hacker News