Objevila se chyba zabezpečení v instalátoru Fortnite pro Android

Google zjistil chybu zabezpečení v instalačním programu Fortnite. 15. srpna společnost oznámila toto rozhodnutí společnosti Epic Games. Z důvodu této bezpečnostní chyby v instalačním programu lze malware stáhnout do telefonů s Androidem. Balíček obsahu hry bylo možné nahradit jiným obsahem, včetně škodlivých aplikací. Epické hry reagovaly rychle.

Chyba zabezpečení instalačního programu Fortnite používaná ke stahování malwaru na Android

Po několika dnech, 17. srpna, společnost oznámila, že selhání již bylo definitivně vyřešeno. Úplné ukončení hrozby.

Fortnite bezpečnostní problém

Zranitelnost, kterou Google našel, by mohla být zneužita na telefonech Samsung Galaxy, které si mohou stáhnout Fortnite APK. Jedná se o explozi Man-in-the-disk, díky níž je možné řídit procesy, které se vyskytují ve vnitřním úložišti dotyčného zařízení. Kromě oprávnění ke čtení. Stahování hry z obchodu na telefonech Samsung způsobilo, že všechna oprávnění byla udělena automaticky.

Hra byla nainstalována v externím úložišti zařízení. Po dokončení stahování byl Fortnite nahrazen škodlivým balíčkem. A s veškerými oprávněními si uživatel nebyl vědom všeho, co bylo do zařízení stahováno. Epic Games tento problém již vyřešily, takže hra je stažena přímo do interního úložiště.

Počet uživatelů v systému Android, kteří byli problémem ovlivněni, zatím není znám. V prvním týdnu se stalo, že hra Epic Games byla k dispozici ke stažení, takže počet mohl být vysoký.

The Hacker News Font