Fortnite Android instalēšanas programma ļāva instalēt ļaunprātīgu programmatūru

Tikai pirms dažām dienām mēs uzzinājām, ka Fortnite for Android nebūs pieejams lejupielādei no Google Play veikala, šīs operētājsistēmas veikala amatpersona. Eksperti nevilka ilgi apšaubīt šo lēmumu, jo tas nozīmēja lietotājus pakļaut virknei briesmu. Kā tas ir, lai lejupielādētu lietojumprogrammas ārpus oficiālā veikala.

Šodien uzzinājām, ka pašam Fortnite for Android instalēšanas programmai ir ievainojamība, kas ļāva tālruņos instalēt ļaunprātīgu programmatūru.Epic Games tikko novērsa ievainojamību, ko Google atklāja sākotnējā Fortnite Android instalēšanas programmā. Šis trūkums būtu ļāvis jebkuram uzbrucējam lejupielādēt un ierīcēs instalēt ļaunprātīgu programmatūru.

Izmantošana darbotos, izmantojot tā saukto "cilvēka diska" uzbrukumu un izmantotu krātuves pārvaldības trūkumu, lai pārtvertu krāpnieciska satura lejupielādes un augšupielādes pieprasījumus. .

Google norāda uz Fortnite ievainojamību Android ierīcēm

Google nevar būt pārāk apmierināta ar faktu, ka Fortnite for Android nebūs pieejams Google Play veikalā. Tāpēc viņi noteikti ir bijuši ārkārtīgi modri attiecībā uz visām lietojumprogrammām vai sistēmām, kas nonāks Android ierīcēs

Šajā gadījumā runa ir par Fortnite instalēšanas programmu Android, kas ļautu jebkurai kaitīgai aplikācijai darboties fonā, lietotājam pat nemanot. Pēc draudu atklāšanas Mountain View uzņēmums par šo neveiksmi ziņoja Fortnite izstrādātājam Epic Games Šodien draudu esamība tika publiskota šo ievainojamību pēc tam, kad Epic ir pielietojis koriģējošu labojumu.

Bet kur tad īsti ir draudi?

Tagad tas ir neitralizēts. Bet tikai pirms dažām dienām draudi joprojām pastāvēja. Lietotājs var inficēties , dodoties uz Epic Games vietni, lai lejupielādētu Fortnite operētājsistēmai Android Tas, ko mēs lejupielādējām, piekļūstot šai lapai, patiesībā nav spēle , bet gan instalētājs. kas attālināti lejupielādē spēles APK.

Galu galā šī ievainojamība padarīja instalētāju pilnīgi nedrošu, jo no šejienes jūs varat instalēt jebkuru lietojumprogrammu, kas, paslēpta zem Fortnite nosaukuma, ir jebkura cita, izņemot spēle.

Diemžēl instalētājs nepārbauda APK parakstu. Jā, pakotnes nosaukums, taču jebkura negodīga aplikācija var sevi saukt par Fortnite. Ja gadās, ka arī mūsu mobilajā ierīcē ir instalēta ļaunprātīga lietotne, šī var pat pārtvert instalēšanas pieprasījumu, lai lejupielādētu jebkādu saturu.

Nepalaidiet garām faktu, ka, lai lejupielādētu Fortnite for Android, ir jāiespējo iespēja instalēt lietojumprogrammas no nezināmiem avotiem. Kā jau varat iedomāties, tas paver durvis uz daudzām lietām: galvenokārt krāpnieciska.

Samsung lietotāju gadījumā (kuriem šobrīd ir ekskluzīvas tiesības uz Fortnite for Android) bīstamība pieaug vēl vairāk , jo viņi pat nesaņem uzvedni iespējot nezināmus avotus.

Kas lietotājiem jādara?

Pirmkārt, pārliecinieties, vai esat atjauninājis Fortnite instalēšanas programmu. Epic Games sniedza risinājumu šim incidentam tikai 48 stundu laikā, , tāpēc jums ir jāpārbauda, ​​vai jums patiešām ir tā versija 2.1.0. Ja esat iespējojis automātiskos atjauninājumus, visticamāk, jums jau ir šis izdevums.

Ieteicam arī pārbaudīt kādas lietojumprogrammas esat instalējis pēdējo dienu laikā un pārliecināties, ka tālrunī nekas nav krāpnieciskas darbības pazīmes.