A Fortnite Android-telepítője lehetővé tette a rosszindulatú programok telepítését
Tartalomjegyzék:
- A Google rámutat a Fortnite for Android sebezhetőségére
- De hol van valójában a fenyegetés?
- Mit tegyenek a felhasználók?
Alig néhány napja hallottuk a hírt, hogy a Fortnite for Android nem lesz letölthető a Google Play Áruházból, az operációs rendszer bolti tisztviselője. A szakértők nem sokáig kérdőjelezték meg ezt a döntést, mert ez egy sor veszélynek tette ki a felhasználókat. Ahogy az alkalmazások letöltése a hivatalos áruházon kívül.
Ma megtudtuk, hogy maga a Fortnite for Android telepítője is tartalmaz egy biztonsági rést, amely lehetővé tette rosszindulatú programok telepítését a telefonokra.Az Epic Games kijavította a Google által felfedezett biztonsági rést az eredeti Fortnite Android-telepítőben. Ez a hiba lehetővé tette volna bármely támadó számára, hogy rosszindulatú programokat töltsön le és telepítsen az eszközökre.
A kizsákmányolás az úgynevezett „man-on-disk” támadáson keresztül működne, és kihasználná a tárkezelés hibáját, hogy elfogja a csalárd tartalom letöltési és feltöltési kérelmét .
A Google rámutat a Fortnite for Android sebezhetőségére
A Google nem lehet túl elégedett azzal, hogy a Fortnite for Android nem lesz elérhető a Google Play Áruházból. Ezért minden bizonnyal rendkívül éberek minden olyan alkalmazással vagy rendszerrel kapcsolatban, amely
Ebben az esetben a Fortnite Android-telepítőről beszélünk, amely lehetővé tenné, hogy bármilyen rosszindulatú alkalmazás működjön a háttérben, anélkül, hogy a felhasználó észrevenné. A fenyegetés észlelése után a Mountain View cég ezt a kudarcot jelentette az Epic Gamesnek, a Fortnite fejlesztőjének augusztus 15-én Ma nyilvánosságra hozták a fenyegetés létezését ezt a sérülékenységet, miután az Epic javító javítást alkalmazott.
De hol van valójában a fenyegetés?
Most semlegesítették. De alig néhány napja még mindig ott volt a fenyegetés. A felhasználó megfertőződhet , ha felkeresi az Epic Games webhelyét a Fortnite letöltéséhez Androidra Amit az oldal elérésekor letöltöttünk, az valójában nem a játék, hanem egy telepítő. amely távolról letölti a játék APK-ját.
Ez a biztonsági rés végül teljesen elbizonytalanította a telepítőt, mert innen minden olyan alkalmazást telepíthetett, amely a Fortnite címe alatt bármely más, kivéve a játszma, meccs.
Sajnos a telepítő nem ellenőrzi az APK aláírását. Igen, a csomag neve, de minden szélhámos alkalmazás Fortnite-nak nevezheti magát. Ha úgy adódik, hogy a mobileszközünkön is van egy rosszindulatú alkalmazás telepítve, ez még a telepítési kérelmet is elfoghatja bármilyen tartalom letöltéséhez.
Ne tévessze szem elől azt a tényt, hogy a Fortnite for Android letöltéséhez engedélyeznie kell az ismeretlen forrásokból származó alkalmazások telepítésének lehetőségét. Ahogy el tudod képzelni, ez sok minden előtt megnyitja a kaput: leginkább csaló.
A Samsung felhasználók esetében (akik jelenleg kizárólagos jogokkal rendelkeznek a Fortnite for Androidhoz) a veszély még tovább nő , mert még az ismeretlen források engedélyezésére vonatkozó felszólítást sem kapják meg.
Mit tegyenek a felhasználók?
Nos, először is győződjön meg arról, hogy frissítette a Fortnite telepítőjét. Az Epic Games mindössze 48 óra alatt megoldást adott erre az incidensre, , tehát ellenőriznie kell, hogy valóban megvan-e a 2.1.0 verziója. Ha engedélyezte az automatikus frissítéseket, akkor valószínűleg már rendelkezik ezzel a kiadással.
Az is javasoljuk, hogy ellenőrizze milyen alkalmazásokat telepített az elmúlt néhány napban, és győződjön meg arról, hogy a telefonján nincs semmi csalásra utaló jelek.
