Namestitveni program Fortnite za Android je dovolil namestitev zlonamerne programske opreme
Kazalo:
- Google opozarja na ranljivost v Fortnite za Android
- Toda kje je v resnici grožnja?
- Kaj naj uporabniki storijo?
Pred nekaj dnevi smo izvedeli novico, da Fortnite za Android ne bo na voljo za prenos iz trgovine Google Play, uradnik trgovine za ta operacijski sistem. Strokovnjaki o tej odločitvi niso dolgo dvomili, saj je uporabnike pomenila izpostaviti vrsti nevarnosti. Tako kot pri prenosu aplikacij izven uradne trgovine.
Danes smo izvedeli, da je sam namestitveni program Fortnite za Android imel ranljivost, ki je omogočala namestitev zlonamerne programske opreme na telefone.Epic Games je pravkar popravil ranljivost, ki jo je odkril Google v izvirnem namestitvenem programu Fortnite za Android. Ta napaka bi vsakemu napadalcu omogočila prenos in namestitev zlonamerne programske opreme v naprave.
Izkoriščanje bi delovalo prek tako imenovanega napada človek-na-disk in bi izkoristilo napako v upravljanju pomnilnika za prestrezanje zahtev za prenos in nalaganje goljufive vsebine .
Google opozarja na ranljivost v Fortnite za Android
Google ne more biti preveč zadovoljen z dejstvom, da Fortnite za Android ne bo na voljo v trgovini Google Play. Zato so bili zagotovo izjemno pozorni na vsako aplikacijo ali sistem, ki bo pristal na napravah Android
V tem primeru govorimo o namestitvenem programu Fortnite za Android, ki bi kateri koli zlonamerni aplikaciji omogočil delovanje v ozadju, ne da bi uporabnik tega sploh opazil. Po odkritju grožnje je podjetje Mountain View to napako prijavilo Epic Games, razvijalcu igre Fortnite, 15. avgusta Danes je bil obstoj grožnje javno objavljen to ranljivost, potem ko je Epic uporabil korektivni popravek.
Toda kje je v resnici grožnja?
Sedaj je nevtraliziran. Toda pred nekaj dnevi je grožnja še vedno obstajala. Uporabnik se lahko okuži tako, da obišče spletno mesto Epic Games in prenese Fortnite za Android Kar smo prenesli ob dostopu do te strani, pravzaprav ni igra, temveč namestitveni program ki na daljavo prenese APK igre.
Na koncu je ta ranljivost naredila namestitveni program popolnoma nevaren, saj lahko od tu namestite katero koli aplikacijo, ki je, skrita pod imenom Fortnite, katera koli druga, razen igra.
Na žalost namestitveni program ne preveri podpisa APK-ja. Da, ime paketa, a vsaka lažna aplikacija se lahko imenuje Fortnite. Če se zgodi, da imamo na mobilni napravi nameščeno tudi zlonamerno aplikacijo, to lahko celo prestreže zahtevo za namestitev za prenos kakršne koli vsebine.
Ne pozabite na dejstvo, da morate za prenos Fortnite za Android omogočiti možnost namestitve aplikacij iz neznanih virov. Kot si lahko predstavljate, to odpira vrata mnogim stvarem: večinoma goljufivim.
Pri uporabnikih Samsunga (ki imajo trenutno ekskluzivne pravice za Fortnite za Android) nevarnost se še poveča , ker sploh ne dobijo poziva, naj omogočijo neznane vire.
Kaj naj uporabniki storijo?
No, najprej preverite, ali ste posodobili namestitveni program Fortnite. Epic Games je ponudil rešitev za ta incident v samo 48 urah, zato morate preveriti, ali dejansko imate različico 2.1.0. Če imate omogočeno samodejno posodabljanje, verjetno že imate to izdajo.
Prav tako vam priporočamo, da preverite katere aplikacije ste namestili v zadnjih dneh in se prepričate, da na vašem telefonu ni znaki goljufije.
