Инсталаторът на Fortnite за Android позволи инсталирането на зловреден софтуер

Само преди няколко дни научихме новината, че Fortnite за Android няма да бъде достъпен за изтегляне от Google Play Store, официалният магазин за тази операционна система. Експертите не отнеха много време да поставят под съмнение това решение, защото то означаваше излагане на потребителите на редица опасности. Както е за изтегляне на приложения извън официалния магазин.

Днес научихме, че самият инсталатор на Fortnite за Android има уязвимост, която позволява инсталирането на зловреден софтуер на телефони.Epic Games току-що поправи уязвимост, открита от Google в оригиналния инсталатор на Fortnite за Android. Този пропуск би позволил на всеки атакуващ да изтегли и инсталира зловреден софтуер на устройствата.

Експлойтът ще работи чрез това, което е известно като атака човек върху диск и ще се възползва от пропуск в управлението на съхранението, за да прихване заявки за изтегляне и качване на измамно съдържание .

Google посочва уязвимост във Fortnite за Android

Google не може да бъде много доволен от факта, че Fortnite за Android няма да се предлага от Google Play Store. Ето защо те със сигурност са били изключително бдителни за всяко приложение или система, която ще кацне на устройства с Android

В случая говорим за инсталатора на Fortnite за Android, който би позволил на всяко злонамерено приложение да работи във фонов режим, без потребителят дори да забележи. След като откри заплахата, компанията Mountain View съобщи за този провал на Epic Games, разработчика на Fortnite, на 15 август Днес съществуването на заплахата беше публично оповестено тази уязвимост, след като Epic е приложил коригираща корекция.

Но къде всъщност е заплахата?

Сега е неутрализиран. Но само преди няколко дни заплахата все още беше там. Потребителят може да се зарази , като отиде на уебсайта на Epic Games, за да изтегли Fortnite за Android Това, което изтеглихме при достъпа до тази страница, всъщност не е играта, а по-скоро инсталационна програма който дистанционно изтегля APK на играта.

В крайна сметка тази уязвимост направи инсталатора напълно несигурен, защото оттук можете да инсталирате всяко приложение, което, скрито под заглавието на Fortnite, е всяко друго освен игра.

За съжаление, инсталаторът не проверява подписа на APK. Да, името на пакета, но всяко измамно приложение може да се нарече Fortnite. Ако се случи, че също имаме инсталирано злонамерено приложение на мобилното си устройство, това може дори да прихване заявката за инсталиране, за да изтегли каквото и да е съдържание.

Не изпускайте от поглед факта, че за да изтеглите Fortnite за Android трябва да активирате опцията за инсталиране на приложения от неизвестни източници. Както можете да си представите, това отваря вратите за много неща: предимно измамни.

В случая на потребителите на Samsung (които в момента имат изключителни права върху Fortnite за Android) опасността нараства още повече , т.к. те дори не получават подкана за активиране на неизвестни източници.

Какво трябва да направят потребителите?

Е, първо, уверете се, че сте актуализирали инсталатора на Fortnite. Epic Games даде решение на този инцидент само за 48 часа, така че трябва да проверите дали наистина имате версия 2.1.0 от него. Ако имате активирани автоматични актуализации, най-вероятно вече имате това издание.

Също така ви препоръчваме да проверите какви приложения сте инсталирали през последните няколко дни и да се уверите, че нищо на телефона ви няма признаци за измама.