Inštalátor Fortnite Android umožnil inštaláciu malvéru
Obsah:
- Google poukazuje na zraniteľnosť vo Fortnite pre Android
- Ale kde je skutočná hrozba?
- Čo by mali používatelia robiť?
Len pred pár dňami sme sa dozvedeli správu, že Fortnite pre Android nebude k dispozícii na stiahnutie z obchodu Google Play, oficiálneho obchodu pre tento operačný systém. Odborníci nenechali dlho spochybniť toto rozhodnutie, pretože znamenalo vystaviť používateľov sérii nebezpečenstiev. Ako je to pri sťahovaní aplikácií mimo oficiálneho obchodu.
Dnes sme sa dozvedeli, že samotný inštalátor Fortnite pre Android mal zraniteľnosť, ktorá umožňovala inštaláciu malvéru do telefónov.Epic Games práve opravili chybu, ktorú objavila spoločnosť Google v pôvodnom inštalačnom programe Fortnite Android. Táto chyba by umožnila akémukoľvek útočníkovi stiahnuť a nainštalovať malvér do zariadení.
Využitie by fungovalo prostredníctvom toho, čo je známe ako útok typu man-on-disk, a využilo by chybu v správe úložiska na zachytenie podvodného obsahu žiadostí o sťahovanie a nahrávanie .
Google poukazuje na zraniteľnosť vo Fortnite pre Android
Google nemôže byť príliš spokojný s tým, že Fortnite pre Android nebude dostupný z Google Play Store. Preto boli určite mimoriadne ostražití, pokiaľ ide o akúkoľvek aplikáciu alebo systém, ktorý pristane na zariadeniach s Androidom
V tomto prípade hovoríme o inštalačnom programe Fortnite pre Android, ktorý by umožnil akejkoľvek škodlivej aplikácii fungovať na pozadí bez toho, aby si to používateľ všimol. Po zistení hrozby spoločnosť Mountain View oznámila toto zlyhanie spoločnosti Epic Games, vývojárovi Fortnite, 15. augusta Dnes bola existencia hrozby zverejnená túto chybu zabezpečenia, keď spoločnosť Epic použila opravnú opravu.
Ale kde je skutočná hrozba?
Teraz je neutralizovaný. Ale len pred pár dňami tu hrozba stále bola. Používateľ sa môže nakaziť tak, že prejde na webovú stránku Epic Games a stiahne si Fortnite pre Android To, čo sme si stiahli pri prístupe na túto stránku, nie je v skutočnosti hra, ale skôr inštalátor ktorý vzdialene stiahne súbor APK hry.
Nakoniec táto chyba zabezpečenia spôsobila, že inštalátor bol úplne nezabezpečený, pretože odtiaľto ste si mohli nainštalovať akúkoľvek aplikáciu, ktorá skrytá pod názvom Fortnite je iná okrem hra.
Bohužiaľ, inštalátor neoveruje podpis súboru APK. Áno, názov balíka, ale každá nečestná aplikácia sa môže volať Fortnite. Ak sa stane, že aj my máme na svojom mobilnom zariadení nainštalovanú škodlivú aplikáciu, toto môže dokonca zachytiť požiadavku na inštaláciu na stiahnutie akéhokoľvek obsahu.
Nezabúdajte na skutočnosť, že ak si chcete stiahnuť Fortnite pre Android, musíte povoliť možnosť inštalácie aplikácií z neznámych zdrojov. Ako si viete predstaviť, otvára to dvere mnohým veciam: väčšinou podvodné.
V prípade používateľov Samsung (ktorí majú momentálne výhradné práva na Fortnite pre Android) nebezpečenstvo sa ešte viac zvyšuje , pretože nedostanú ani výzvu na povolenie neznámych zdrojov.
Čo by mali používatelia robiť?
V prvom rade sa uistite, že ste aktualizovali inštalačný program Fortnite. Epic Games dali riešenie tohto incidentu len za 48 hodín, , takže musíte skontrolovať, či skutočne máte verziu 2.1.0. Ak máte povolené automatické aktualizácie, pravdepodobne už toto vydanie máte.
Odporúčame tiež, aby ste skontrolovali aplikácie, ktoré ste si nainštalovali za posledných pár dní a ubezpečili sa, že v telefóne nie je nič známky podvodu.
