Обнаружена уязвимость в установщике fortnite для Android

Google обнаружил уязвимость в установщике Fortnite. 15 августа компания сообщила об этом решении Epic Games. Из-за этой уязвимости в программе установки вредоносное ПО может быть загружено на телефоны Android. Удалось заменить пакет игрового контента другим контентом, включая вредоносные приложения. Epic Games отреагировали быстро.

Уязвимость установщика Fortnite, используемая для загрузки вредоносных программ на Android

Через пару дней, 17 августа, компания объявила, что отказ уже окончательно решен. Полностью прекращение угрозы.

Проблема безопасности Fortnite

Обнаруженная Google уязвимость может быть использована на телефонах Samsung Galaxy, которые могут загрузить Fortnite APK. Это эксплойт «Человек на диске», благодаря которому можно контролировать процессы, происходящие во внутреннем хранилище рассматриваемого устройства. В дополнение к разрешению на чтение. Загрузка игры из магазина на телефоны Samsung приводила к тому, что все разрешения давались автоматически.

Игра была установлена ​​во внешнем хранилище устройства. После завершения загрузки Fortnite был заменен вредоносным пакетом. И имея все разрешения, пользователь не знал обо всем, что загружалось на устройство. Epic Games уже решила эту проблему, так что игра загружается прямо во внутреннюю память.

На данный момент количество пользователей Android, затронутых этой проблемой, неизвестно. Это случилось в первую неделю, когда игра Epic Games была доступна для скачивания, поэтому их число может быть высоким.

The Hacker News Шрифт