Instalator Fortnite na Androida umożliwił instalację złośliwego oprogramowania
Spisu treści:
- Google wskazuje na lukę w Fortnite na Androida
- Ale gdzie tak naprawdę jest zagrożenie?
- Co powinni zrobić użytkownicy?
Zaledwie kilka dni temu dowiedzieliśmy się, że Fortnite na Androida nie będzie można pobrać ze Sklepu Google Play, urzędnik sklepu dla tego systemu operacyjnego. Eksperci nie zastanawiali się długo nad kwestionowaniem tej decyzji, ponieważ oznaczało to narażenie użytkowników na szereg niebezpieczeństw. Podobnie jak pobieranie aplikacji poza oficjalnym sklepem.
Dzisiaj dowiedzieliśmy się, że sam instalator Fortnite na Androida miał lukę, która umożliwiała instalowanie złośliwego oprogramowania na telefonach.Firma Epic Games właśnie naprawiła lukę wykrytą przez Google w oryginalnym instalatorze Fortnite na Androida. Ta luka umożliwiłaby atakującemu pobranie i zainstalowanie złośliwego oprogramowania na urządzeniach.
Exploit działałby w ramach tak zwanego ataku typu „man-on-disk” i wykorzystywałby lukę w zarządzaniu pamięcią masową do przechwytywania żądań pobierania i wysyłania fałszywych treści .
Google wskazuje na lukę w Fortnite na Androida
Google nie może być zbyt zadowolony z faktu, że gra Fortnite na Androida nie będzie dostępna w sklepie Google Play. Dlatego z pewnością byli niezwykle czujni w stosunku do wszelkich aplikacji lub systemów, które wylądują na urządzeniach z Androidem
W tym przypadku mówimy o instalatorze Fortnite na Androida, który pozwoliłby dowolnej złośliwej aplikacji działać w tle, bez zauważenia przez użytkownika. Po wykryciu zagrożenia firma Mountain View zgłosiła tę awarię firmie Epic Games, twórcy Fortnite, w dniu 15 sierpnia tę lukę, po zastosowaniu przez firmę Epic poprawki naprawczej.
Ale gdzie tak naprawdę jest zagrożenie?
Teraz został zneutralizowany. Ale zaledwie kilka dni temu zagrożenie wciąż istniało. Użytkownik mógł zostać zainfekowany , odwiedzając witrynę Epic Games w celu pobrania gry Fortnite na Androida To, co pobraliśmy podczas uzyskiwania dostępu do tej strony, nie jest tak naprawdę grą , ale instalatorem który zdalnie pobiera plik APK gry.
Ostatecznie ta luka sprawiła, że instalator stał się całkowicie niepewny, ponieważ stąd można było zainstalować dowolną aplikację, która ukryta pod tytułem Fortnite jest jakąkolwiek inną oprócz gra.
Niestety instalator nie weryfikuje podpisu APK. Tak, nazwa pakietu, ale każda nieuczciwa aplikacja może nazywać się Fortnite. Jeśli zdarzy się, że na naszym urządzeniu mobilnym również mamy zainstalowaną złośliwą aplikację, to może nawet przechwycić żądanie instalacji w celu pobrania dowolnej zawartości.
Nie trać z oczu faktu, że aby pobrać Fortnite na Androida, musisz włączyć opcję instalowania aplikacji z nieznanych źródeł. Jak możesz sobie wyobrazić, otwiera to drzwi do wielu rzeczy: głównie oszustwa.
W przypadku użytkowników Samsunga (którzy w tej chwili mają wyłączne prawa do Fortnite na Androida) niebezpieczeństwo wzrasta jeszcze bardziej , ponieważ nie otrzymują nawet monitu o włączenie nieznanych źródeł.
Co powinni zrobić użytkownicy?
Przede wszystkim upewnij się, że instalator Fortnite został zaktualizowany. Firma Epic Games rozwiązała ten incydent w ciągu zaledwie 48 godzin, więc musisz sprawdzić, czy rzeczywiście masz wersję 2.1.0. Jeśli masz włączone automatyczne aktualizacje, najprawdopodobniej masz już to wydanie.
Zalecamy również sprawdzenie aplikacji zainstalowanych w ciągu ostatnich kilku dni i upewnienie się, że w telefonie nie ma żadnych oznaki oszustwa.
