Інсталятор Fortnite для Android дозволив встановити зловмисне програмне забезпечення

Буквально кілька днів тому ми почули новину про те, що Fortnite для Android не можна буде завантажити з магазину Google Play, офіційний магазин цієї операційної системи. Експерти не довго ставили під сумнів це рішення, оскільки воно означало наражати користувачів на низку небезпек. Як і завантажувати програми не з офіційного магазину.

Сьогодні ми дізналися, що сам інсталятор Fortnite для Android мав уразливість, яка дозволяла встановлювати зловмисне програмне забезпечення на телефони.Epic Games щойно виправили вразливість, виявлену Google в оригінальному інсталяторі Fortnite для Android. Цей недолік дозволив би будь-якому зловмиснику завантажити та встановити шкідливе програмне забезпечення на пристрої.

Експлойт працюватиме за допомогою так званої атаки «людина на диск» і використовуватиме недолік в управлінні сховищем для перехоплення запитів на завантаження та завантаження шахрайського вмісту .

Google вказує на вразливість у Fortnite для Android

Google не може бути дуже задоволений тим фактом, що Fortnite для Android не буде доступний у Google Play Store. Ось чому вони, безсумнівно, були надзвичайно пильними щодо будь-якої програми чи системи, яка зібралася на пристрої Android

В даному випадку мова йде про інсталятор Fortnite для Android, який дозволить будь-якому шкідливому додатку працювати у фоновому режимі, непомітно для користувача. Після виявлення загрози компанія Mountain View повідомила про цю помилку Epic Games, розробнику Fortnite, 15 серпня Сьогодні було оприлюднено існування загрози ця вразливість після того, як Epic застосувала виправлення.

Але де насправді загроза?

Тепер її знешкоджено. Але ще кілька днів тому загроза все ще була. Користувач міг заразитися , перейшовши на веб-сайт Epic Games, щоб завантажити Fortnite для Android Те, що ми завантажили під час доступу до цієї сторінки, насправді не є грою, а радше інсталятором який віддалено завантажує APK гри.

Зрештою, ця вразливість зробила програму встановлення абсолютно незахищеною, оскільки звідси ви могли інсталювати будь-яку програму, яка, прихована під назвою Fortnite, є будь-якою іншою, крім програми гра.

На жаль, інсталятор не перевіряє підпис APK. Так, назва пакета, але будь-який шахрайський додаток може називати себе Fortnite. Якщо трапиться, що на нашому мобільному пристрої також встановлено шкідливий додаток, це може навіть перехопити запит встановлення для завантаження будь-якого вмісту.

Не втрачайте з уваги той факт, що для завантаження Fortnite для Android необхідно ввімкнути опцію встановлення додатків із невідомих джерел. Як ви можете собі уявити, це відкриває двері для багатьох речей: переважно шахрайства.

У випадку користувачів Samsung (які на даний момент мають ексклюзивні права на Fortnite для Android) небезпека зростає ще більше , тому що вони навіть не отримують підказку ввімкнути невідомі джерела.

Що робити користувачам?

Ну, перш за все, переконайтеся, що ви оновили програму встановлення Fortnite. Epic Games вирішила цей інцидент лише за 48 годин, тому вам потрібно перевірити, чи справді у вас є версія 2.1.0. Якщо у вас увімкнено автоматичні оновлення, швидше за все, у вас уже є це видання.

Крім того, ми рекомендуємо вам перевірити, які програми ви встановили за останні кілька днів і переконатися, що на вашому телефоні немає ознаки шахрайства.