Ανακάλυψε μια ευπάθεια στο πρόγραμμα εγκατάστασης για το Android

Η Google έχει εντοπίσει μια ευπάθεια στο πρόγραμμα εγκατάστασης Fortnite. Στις 15 Αυγούστου, η εταιρεία ανέφερε την απόφαση αυτή στους Epic Games. Λόγω αυτού του ελαττώματος ασφαλείας στο πρόγραμμα εγκατάστασης, το κακόβουλο λογισμικό μπορεί να μεταφορτωθεί σε κινητά τηλέφωνα Android. Ήταν δυνατή η αντικατάσταση του πακέτου περιεχομένου παιχνιδιών με άλλο περιεχόμενο, συμπεριλαμβανομένων των κακόβουλων εφαρμογών. Τα Epic Games αντέδρασαν γρήγορα.

Ένα τρωτό σημείο εγκατάστασης Fortnite που χρησιμοποιείται για τη λήψη κακόβουλου λογισμικού στο Android

Δεδομένου ότι δύο ημέρες αργότερα, στις 17 Αυγούστου, η εταιρεία ανακοίνωσε ότι η αποτυχία είχε ήδη οριστικά επιλυθεί. Καταργώντας τελείως την απειλή.

Φόρτωση ασφάλειας

Η ευπάθεια που βρήκε η Google θα μπορούσε να εκμεταλλευτεί τα τηλέφωνα Samsung Galaxy που μπορούν να κατεβάσουν το Fortnite APK. Πρόκειται για μια εκμετάλλευση δίσκου Man-in-the-Disk, χάρη στην οποία είναι δυνατός ο έλεγχος των διαδικασιών που συμβαίνουν στην εσωτερική αποθήκευση της εν λόγω συσκευής. Εκτός από τα δικαιώματα ανάγνωσης. Η λήψη του παιχνιδιού από το κατάστημα στα τηλέφωνα της Samsung προκάλεσε αυτόματα τη χορήγηση όλων των δικαιωμάτων.

Το παιχνίδι εγκαταστάθηκε στο εξωτερικό χώρο αποθήκευσης της συσκευής. Μετά την ολοκλήρωση της λήψης, η Fortnite αντικαταστάθηκε από ένα κακόβουλο πακέτο. Και έχοντας όλα τα δικαιώματα, ο χρήστης δεν γνώριζε όλα όσα κατεβάζονταν στη συσκευή. Τα Epic Games έχουν ήδη λύσει αυτό το πρόβλημα, έτσι ώστε το παιχνίδι να μεταφορτώνεται απευθείας στην εσωτερική αποθήκευση.

Προς το παρόν, ο αριθμός των χρηστών σε Android που έχουν επηρεαστεί από το πρόβλημα είναι άγνωστος. Αυτό συνέβη την πρώτη εβδομάδα ότι το παιχνίδι Epic Games ήταν διαθέσιμο για λήψη, οπότε ο αριθμός θα μπορούσε να είναι υψηλός.

Η γραμματοσειρά ειδήσεων Hacker