Установщик Fortnite для Android разрешил установку вредоносных программ
Оглавление:
- Google указывает на уязвимость в Fortnite для Android
- Но где на самом деле угроза?
- Что должны делать пользователи?
Всего несколько дней назад мы узнали, что Fortnite для Android нельзя будет загрузить из Google Play Store, официальный магазин для этой операционной системы. Эксперты не заставили себя долго сомневаться в этом решении, поскольку оно означало подвергать пользователей ряду опасностей. Как это скачивать приложения вне официального магазина.
Сегодня мы узнали, что в самом установщике Fortnite для Android была уязвимость, которая позволяла устанавливать вредоносные программы на телефоны.Epic Games только что исправила уязвимость, обнаруженную Google в оригинальном установщике Fortnite для Android. Эта уязвимость позволила бы любому злоумышленнику загрузить и установить вредоносное ПО на устройства.
Эксплойт будет работать через так называемую атаку «человек на диске» и воспользуется недостатком в управлении хранилищем для перехвата запросов на загрузку и выгрузку мошеннического контента. .
Google указывает на уязвимость в Fortnite для Android
Google не может быть слишком доволен тем фактом, что Fortnite для Android не будет доступен в магазине Google Play. Вот почему они, безусловно, чрезвычайно бдительны в отношении любого приложения или системы, которые установятся на устройствах Android
В данном случае речь идет об установщике Fortnite для Android, который позволил бы любому вредоносному приложению работать в фоновом режиме, даже не замечая пользователя. Обнаружив угрозу, компания Mountain View сообщила об этом сбое Epic Games, разработчику Fortnite, 15 августа Сегодня о существовании угрозы стало известно из этой уязвимости после того, как Epic применила корректирующее исправление.
Но где на самом деле угроза?
Теперь он нейтрализован. Но всего несколько дней назад угроза все еще существовала. Пользователь мог заразиться , перейдя на веб-сайт Epic Games, чтобы загрузить Fortnite для Android То, что мы загрузили при доступе к этой странице, на самом деле не игра, а скорее установщик который удаленно загружает APK игры.
В конце концов, эта уязвимость сделала установщик полностью небезопасным, ведь отсюда можно было установить любое приложение, которое, скрытое под названием Fortnite, является любым другим, кроме игра.
К сожалению, установщик не проверяет подпись APK. Да, название пакета, но любое мошенническое приложение может называть себя Fortnite. Если случится так, что на нашем мобильном устройстве также установлено вредоносное приложение, это может даже перехватить запрос установки на загрузку любого контента.
Не упускайте из виду тот факт, что для того, чтобы скачать Fortnite на Android, необходимо включить опцию установки приложений из неизвестных источников. Как вы понимаете, это открывает двери для многих вещей: в основном мошеннических.
В случае с пользователями Samsung (у которых на данный момент есть эксклюзивные права на Fortnite для Android) опасность возрастает еще больше , т.к. они даже не получают запрос на включение неизвестных источников.
Что должны делать пользователи?
Ну, во-первых, убедитесь, что вы обновили установщик Fortnite. Epic Games дала решение этого инцидента всего за 48 часов, , поэтому вам нужно проверить, действительно ли у вас установлена версия 2.1.0. Если у вас включены автоматические обновления, скорее всего, у вас уже есть этот выпуск.
Также рекомендуем вам проверить какие приложения вы устанавливали за последние несколько дней и убедиться, что на вашем телефоне ничего не было признаки мошенничества.
