Fortnite Android-installationsprogrammet tillod malware at blive installeret

For blot et par dage siden hørte vi nyheden om, at Fortnite til Android ikke ville være tilgængelig til download fra Google Play Butik, butikkens officielle for dette operativsystem. Eksperterne var ikke længe om at sætte spørgsmålstegn ved denne beslutning, fordi den betød at udsætte brugerne for en række farer. Som det er at downloade applikationer uden for den officielle butik.

I dag erfarede vi, at selve Fortnite til Android-installationsprogrammet havde en sårbarhed, der gjorde det muligt at installere malware på telefoner.Epic Games har lige rettet en sårbarhed opdaget af Google i det originale Fortnite Android-installationsprogram. Denne fejl ville have gjort det muligt for enhver angriber at downloade og installere malware på enhederne.

Udnyttelsen ville fungere via det, der er kendt som et mand-på-disk-angreb og ville drage fordel af en fejl i lagerstyring til opsnappe download og upload anmodninger om svigagtigt indhold .

Google påpeger sårbarhed i Fortnite til Android

Google kan ikke være så tilfreds med, at Fortnite til Android ikke vil være tilgængelig fra Google Play Butik. Det er derfor, de helt sikkert har været ekstremt opmærksomme på enhver applikation eller ethvert system, der kommer til at lande på Android-enheder

I dette tilfælde taler vi om Fortnite-installationsprogrammet til Android, som ville tillade enhver ondsindet applikation at arbejde i baggrunden, uden at brugeren selv bemærker det. Efter at have opdaget truslen rapporterede Mountain View-firmaet denne fejl til Epic Games, udvikleren af ​​Fortnite, den 15. august I dag blev eksistensen af ​​truslen offentliggjort af denne sårbarhed, efter at Epic har anvendt en korrigerende rettelse.

Men hvor er truslen egentlig?

Nu er den blevet neutraliseret. Men for bare et par dage siden var truslen der stadig. Brugeren kan blive inficeret ved at gå til Epic Games-webstedet for at downloade Fortnite til Android Det, vi downloadede, da vi fik adgang til denne side, er faktisk ikke spillet, men snarere et installationsprogram der fjerndownloader spillets APK.

I sidste ende gjorde denne sårbarhed installationsprogrammet fuldstændig usikkert, for herfra kunne du installere enhver applikation, der skjult under titlen Fortnite er en hvilken som helst anden undtagen spil.

Desværre bekræfter installationsprogrammet ikke signaturen på APK'en. Ja, navnet på pakken, men enhver useriøs applikation kan kalde sig Fortnite. Hvis det sker, at vi også har en ondsindet app installeret på vores mobilenhed, er dette kan endda opsnappe installationsanmodningen for at downloade indhold.

Glip ikke af syne, at for at downloade Fortnite til Android skal du aktivere muligheden for at installere applikationer fra ukendte kilder. Som du kan forestille dig, åbner dette dørene til mange ting: for det meste svigagtigt.

Hvis det drejer sig om Samsung-brugere (som i øjeblikket har eksklusive rettigheder til Fortnite til Android) stiger faren endnu mere , fordi de får ikke engang prompten om at aktivere ukendte kilder.

Hvad skal brugerne gøre?

Tja, først og fremmest, sørg for, at du har opdateret Fortnite-installationsprogrammet. Epic Games gav en løsning på denne hændelse på kun 48 timer, så du skal tjekke, om du rent faktisk har version 2.1.0 af den. Hvis du har aktiveret automatiske opdateringer, har du højst sandsynligt allerede denne udgave.

Vi anbefaler også, at du tjekker hvilke programmer du har installeret inden for de sidste par dage og sørger for, at intet på din telefon har tegn på at være svigagtig.