Objavila sa chyba zabezpečenia v inštalátore Fortnite pre Android

Google objavil zraniteľnosť v inštalátore Fortnite. Spoločnosť 15. augusta oznámila toto rozhodnutie spoločnosti Epic Games. Z dôvodu tejto bezpečnostnej chyby v inštalátore sa mal malware stiahnuť do telefónov s Androidom. Balík obsahu hry bolo možné nahradiť iným obsahom vrátane škodlivých aplikácií. Epické hry zareagovali rýchlo.

Chyba zabezpečenia inštalátora Fortnite používaná na sťahovanie škodlivého softvéru v systéme Android

Po niekoľkých dňoch 17. augusta spoločnosť oznámila, že zlyhanie už bolo definitívne vyriešené. Úplné ukončenie hrozby.

Oslovte bezpečnostný problém

Zraniteľnosť, ktorú Google našiel, by sa mohla zneužiť na telefónoch Samsung Galaxy, ktoré si môžu stiahnuť Fortnite APK. Ide o využitie typu Man-in-the-disk, vďaka ktorému je možné riadiť procesy, ktoré sa vyskytujú vo vnútornom úložisku príslušného zariadenia. Okrem oprávnení na čítanie. Stiahnutie hry z obchodu na telefónoch Samsung spôsobilo automatické udelenie všetkých povolení.

Hra bola nainštalovaná v externom úložisku zariadenia. Po dokončení sťahovania bol Fortnite nahradený škodlivým balíkom. A so všetkými povoleniami si používateľ nebol vedomý všetkého, čo sa sťahuje do zariadenia. Epic Games už tento problém vyriešil, takže sa hra sťahuje priamo do interného úložiska.

Počet používateľov systému Android, ktorých sa problém týka, zatiaľ nie je známy. Stalo sa to v prvom týždni, keď bola hra Epic Games k dispozícii na stiahnutie, takže počet by mohol byť vysoký.

Písmo správ hackera