Otkrila je ranjivost u instalacijskom programu fortnite za android

Google je otkrio ranjivost u programu za instaliranje Fortnitea. Tvrtka je 15. kolovoza ovu presudu prijavila Epic Gamesu. Zbog ove pogreške u programu za instalaciju, zlonamjerni softver se može preuzeti na Android telefonima. Bilo je moguće zamijeniti paket sadržaja igara drugim sadržajem, uključujući zlonamjerne aplikacije. Epic Games je brzo reagirao.

Ranjivost instalacijskog sustava Fortnite koristi se za preuzimanje zlonamjernog softvera na Android

Budući da je nekoliko dana kasnije, 17. kolovoza, tvrtka objavila da je neuspjeh već definitivno riješen. Potpuno završava prijetnja.

Pitanje sigurnosti Fortnitea

Ranjivost koju je Google pronašao može se iskoristiti na Samsung Galaxy telefonima koji mogu preuzeti Fortnite APK. To je iskorištavanje diska Čovjek na disku, zahvaljujući kojem je moguće kontrolirati procese koji se događaju u unutarnjoj pohrani dotičnog uređaja. Osim što imaju dopuštenja za čitanje. Preuzimanje igre iz trgovine na Samsung telefonima uzrokovalo je da se sva odobrenja daju automatski.

Igra se instalirala u vanjsku pohranu uređaja. Po završetku preuzimanja Fortnite je zamijenjen zlonamjernim paketom. I imajući sva dopuštenja, korisnik nije bio svjestan svega što se preuzima na uređaj. Epic Games već je riješio ovaj problem, tako da se igra preuzima izravno u internu pohranu.

Za sada je nepoznat broj korisnika na Androidu koji su pogođeni problemom. U prvom se tjednu dogodilo da je igra Epic Games dostupna za preuzimanje, pa bi broj mogao biti i velik.

Hacker News Font