Το πρόγραμμα εγκατάστασης Fortnite Android επέτρεψε την εγκατάσταση κακόβουλου λογισμικού

Μόλις πριν από λίγες μέρες, ακούσαμε την είδηση ​​ότι το Fortnite για Android δεν θα ήταν διαθέσιμο για λήψη από το Google Play Store, τον επίσημο κατάστημα για αυτό το λειτουργικό σύστημα. Οι ειδικοί δεν άργησαν να αμφισβητήσουν αυτή την απόφαση, γιατί σήμαινε έκθεση των χρηστών σε μια σειρά από κινδύνους. Όπως είναι για τη λήψη εφαρμογών εκτός του επίσημου καταστήματος.

Σήμερα μάθαμε ότι το ίδιο το πρόγραμμα εγκατάστασης Fortnite για Android είχε μια ευπάθεια που επέτρεπε την εγκατάσταση κακόβουλου λογισμικού σε τηλέφωνα.Η Η Epic Games μόλις διόρθωσε μια ευπάθεια που ανακαλύφθηκε από την Google στο αρχικό πρόγραμμα εγκατάστασης του Fortnite Android. Αυτό το ελάττωμα θα επέτρεπε σε οποιονδήποτε εισβολέα να κατεβάσει και να εγκαταστήσει κακόβουλο λογισμικό στις συσκευές.

Το exploit θα λειτουργούσε μέσω αυτού που είναι γνωστό ως επίθεση man-on-disk και θα εκμεταλλευόταν ένα ελάττωμα στη διαχείριση αποθηκευτικού χώρου για να αναχαιτίσει αιτήματα λήψης και μεταφόρτωσης δόλιου περιεχομένου .

Η Google επισημαίνει ευπάθεια στο Fortnite για Android

Η Google δεν μπορεί να είναι πολύ ευχαριστημένη με το γεγονός ότι το Fortnite για Android δεν θα είναι διαθέσιμο από το Google Play Store. Αυτός είναι ο λόγος που ήταν σίγουρα εξαιρετικά προσεκτικοί σχετικά με οποιαδήποτε εφαρμογή ή σύστημα που πρόκειται να προσγειωθεί σε συσκευές Android

Σε αυτήν την περίπτωση, μιλάμε για το πρόγραμμα εγκατάστασης Fortnite για Android, το οποίο θα επέτρεπε σε οποιαδήποτε κακόβουλη εφαρμογή να λειτουργεί στο παρασκήνιο, χωρίς καν να το αντιληφθεί ο χρήστης. Αφού εντόπισε την απειλή, η εταιρεία Mountain View ανέφερε αυτήν την αποτυχία στην Epic Games, τον προγραμματιστή του Fortnite, στις 15 Αυγούστου Σήμερα η ύπαρξη της απειλής δημοσιοποιήθηκε αυτό το θέμα ευπάθειας, αφού η Epic εφαρμόσει μια διορθωτική επιδιόρθωση.

Αλλά πού είναι πραγματικά η απειλή;

Τώρα έχει εξουδετερωθεί. Αλλά μόλις πριν από λίγες μέρες, η απειλή ήταν ακόμα εκεί. Ο χρήστης θα μπορούσε να μολυνθεί μεταβαίνοντας στον ιστότοπο της Epic Games για λήψη του Fortnite για Android Αυτό που λάβαμε κατά την πρόσβαση σε αυτήν τη σελίδα δεν είναι στην πραγματικότητα το παιχνίδι, αλλά μάλλον ένα πρόγραμμα εγκατάστασης που κατεβάζει εξ αποστάσεως το APK του παιχνιδιού.

Στο τέλος, αυτή η ευπάθεια έκανε το πρόγραμμα εγκατάστασης εντελώς ανασφαλές, γιατί από εδώ θα μπορούσατε να εγκαταστήσετε οποιαδήποτε εφαρμογή που, κρυμμένη κάτω από τον τίτλο του Fortnite, είναι οποιαδήποτε άλλη εκτός από το παιχνίδι.

Δυστυχώς, το πρόγραμμα εγκατάστασης δεν επαληθεύει την υπογραφή του APK. Ναι, το όνομα του πακέτου, αλλά κάθε αδίστακτη εφαρμογή μπορεί να αυτοαποκαλείται Fortnite. Εάν συμβεί ότι έχουμε επίσης εγκατεστημένη μια κακόβουλη εφαρμογή στην κινητή συσκευή μας, αυτό μπορεί ακόμη και να παρεμποδίσει το αίτημα εγκατάστασης για λήψη οποιουδήποτε περιεχομένου.

Μην ξεχνάτε το γεγονός ότι για να κατεβάσετε το Fortnite για Android πρέπει να ενεργοποιήσετε την επιλογή εγκατάστασης εφαρμογών από άγνωστες πηγές. Όπως μπορείτε να φανταστείτε, αυτό ανοίγει τις πόρτες σε πολλά πράγματα: κυρίως δόλια.

Στην περίπτωση των χρηστών της Samsung (που αυτή τη στιγμή έχουν αποκλειστικά δικαιώματα στο Fortnite για Android) ο κίνδυνος αυξάνεται ακόμα περισσότερο , επειδή δεν λαμβάνουν καν την προτροπή να ενεργοποιήσουν άγνωστες πηγές.

Τι πρέπει να κάνουν οι χρήστες;

Λοιπόν, πρώτα απ 'όλα, βεβαιωθείτε ότι έχετε ενημερώσει το πρόγραμμα εγκατάστασης Fortnite. Η Epic Games έδωσε λύση σε αυτό το περιστατικό μέσα σε μόλις 48 ώρες, άρα πρέπει να ελέγξετε αν όντως έχετε την έκδοση 2.1.0 του. Εάν έχετε ενεργοποιημένες τις αυτόματες ενημερώσεις, πιθανότατα έχετε ήδη αυτήν την έκδοση.

Επίσης, σας συνιστούμε να ελέγξετε ποιες εφαρμογές έχετε εγκαταστήσει τις τελευταίες ημέρες και να βεβαιωθείτε ότι τίποτα στο τηλέφωνό σας δεν έχει σημάδια δόλιας.