Fortnite pentru Android a venit cu un risc de securitate

De Raoul Jurchela
4Comentarii
Fortnite pentru Android a venit cu un risc de securitate
© foto: Cnet
Așa cum a indicat Android Central, Google a dezvăluit o vulnerabilitate imensă în programul original de instalare Fortnite pentru Android. Anomalia ar fi putut profita de programul de instalare Fortnite pentru a instala o aplicație falsă și chiar pentru a oferi acelei aplicații acces la datele telefonului, fără ca utilizatorii să aibă cunoștință de acest lucru.

Pentru ca atacul să funcționeze, se pare că trebuie ca utilizatorul să aibă deja o piesă malware în telefon, așteptând să acționeze. Însă nu una deosebit de sofisticată. După ce solicitați Fortnite Launcher să descarce Fortnite, Google susține că orice aplicație cu permisiunea WRITE_EXTERNAL_STORAGE ar putea să înlocuiască aplicația reală Fortnite cu o aplicație falsă, după ce verificările de securitate au fost deja efectuate. Este cunoscut drept un atac „man-in-the-disk”. Mai rău, programul de instalare Fortnite se poate să fi acordat automat unei aplicații false toate permisiunile solicitate (acces la microfon, locație, SMS și așa mai departe), oferindu-i o putere incredibilă asupra datelor. Asta pentru că programul de instalare Fortnite încearcă să ocolească etapa permisiunilor – atunci când Google va solicita să indicați dacă doriți să oferiți noilor aplicații acces la anumite date din telefon.

Cei de la CNET au fost unii dintre cei care și-au exprimat îngrijorarea în urmă cu câteva săptămâni, când a aflat că Epic Games evită Google Play Store cu propriul său installer special, din cauza riscurilor la care i-ar putea expune pe cei care descarcă jocul. Se pare că aceste preocupări au fost justificate. Din fericire, vulnerabilitatea nu a durat mult.

Fornite a devenit disponibil pentru Android în data de 9 august, începând cu dispozitivele Samsung Galaxy, iar apoi a devenit disponibil pe toate dispozitivele Android, în 12 august. Google a adus vulnerabilitatea în atenția Epic Games în 15 august. Epic Games a recunoscut imediat greșelile și a remediat bug-ul cu versiunea 2.1.0. a launcher-ului, în 16 august. Nu există momentan niciun indiciu că ar fi existat persoane afectate de această vulnerabilitate. Totuși, cu o aplicație precum Fortnite, ar fi existat stimulente semnificative pentru ca hackerii să încerce ceva.

Epic Games nu a răspuns imediat solicitării CNET de a comenta, însă CEO-ul Epic, Tim Sweeney, a pus sub semnul întrebării dacă Google a acționat responsabil dezvăluind vulnerabilitatea atât de repede. Google a oferit următoarea declarație: „Securitatea utilizatorilor este principala noastră prioritate și, în cadrul monitorizării noastre proactive pentru malware, am identificat o vulnerabilitate în installer-ul Fortnite. Am notificat imediat Epic Games și au rezolvat problema”.

SURSA: smartnews.ro



4Comentarii

Herzlichen Dank für Ihren Kommentar - dieser wird nach einer Prüfung von uns freigeschaltet. Beachten Sie, dass dies gerade an Wochenenden etwas länger dauern kann. Kommentare von registrierten Usern werden sofort freigeschaltet - hier registrieren!

inca 1000 caractere ramase

Citiți principiile noastre de moderare aici !

versiunea HTML a comentariilor