Odkril je ranljivost v namestitvenem programu fortnite za android

Google je v namestitvenem programu Fortnite odkril ranljivost. 15. avgusta je družba to odločitev prijavila Epic Games. Zaradi te pomanjkljivosti varnosti v namestitvenem programu je bilo mogoče z mobilne programske opreme prenesti na telefone Android. Paket vsebine igre je bilo mogoče zamenjati z drugo vsebino, vključno z zlonamernimi aplikacijami. Epic Games so se hitro odzvale.

Ranljivost namestitvenega programa Fortnite, ki se uporablja za prenos zlonamerne programske opreme v sistem Android

Ker je nekaj dni pozneje, 17. avgusta, podjetje sporočilo, da je okvara že dokončno odpravljena. Popolnoma konec grožnje.

Varnostno vprašanje Fortnite

Ranljivost, ki jo je našel Google, bi lahko izkoristili na telefonih Samsung Galaxy, ki lahko prenesejo Fortnite APK. Gre za izkoriščanje Man-in-the-disk, s pomočjo katerega je mogoče nadzirati procese, ki se pojavljajo v notranjem pomnilniku zadevne naprave. Poleg tega, da imate dovoljenja za branje. Nalaganje igre iz trgovine na Samsungovih telefonih je povzročilo samodejno podelitev vseh dovoljenj.

Igra je bila nameščena v zunanjem pomnilniku naprave. Po zaključku prenosa je Fortnite nadomestil zlonamerni paket. In ker ima vsa dovoljenja, se uporabnik ni zavedal vsega, kar je bilo preneseno v napravo. Epic Games so to težavo že rešili, tako da se igra naloži neposredno v notranji pomnilnik.

Za zdaj število uporabnikov Android-a, ki jih je težava prizadela, ni znano. Prvi teden se je zgodilo, da je bila igra Epic Games na voljo za prenos, tako da je bila številka lahko velika.

Pisava Hacker News