Instalatorul Fortnite Android a permis instalarea de malware

Cu doar câteva zile în urmă, am aflat vestea că Fortnite pentru Android nu va fi disponibil pentru descărcare din Magazinul Google Play, oficialul magazinului pentru acest sistem de operare. Experții nu au întârziat să pună la îndoială această decizie, deoarece a însemnat expunerea utilizatorilor la o serie de pericole. Așa cum este pentru a descărca aplicații în afara magazinului oficial.

Astăzi am aflat că programul de instalare Fortnite pentru Android însuși avea o vulnerabilitate care permitea instalarea de malware pe telefoane.Epic Games tocmai a remediat o vulnerabilitate descoperită de Google în programul de instalare original Fortnite Android. Acest defect ar fi permis oricărui atacator să descarce și să instaleze programe malware pe dispozitive.

Exploita-ul ar funcționa prin ceea ce este cunoscut sub numele de atac de tip om-on-disk și ar profita de o defecțiune în gestionarea stocării pentru a intercepta solicitările de descărcare și încărcare conținut fraudulent .

Google subliniază o vulnerabilitate în Fortnite pentru Android

Google nu poate fi prea mulțumit de faptul că Fortnite pentru Android nu va fi disponibil din Magazinul Google Play. De aceea au fost cu siguranță extrem de vigilenți cu privire la orice aplicație sau sistem care va ateriza pe dispozitivele Android

În acest caz, vorbim de instalatorul Fortnite pentru Android, care ar permite oricărei aplicații rău intenționate să funcționeze în fundal, fără ca utilizatorul să observe. După detectarea amenințării, compania Mountain View a raportat acest eșec către Epic Games, dezvoltatorul Fortnite, pe 15 august Astăzi, existența amenințării a fost făcută publică de această vulnerabilitate, după ce Epic a aplicat o remediere corectivă.

Dar unde este cu adevărat amenințarea?

Acum a fost neutralizat. Dar cu doar câteva zile în urmă, amenințarea era încă acolo. Utilizatorul s-ar putea infecta mergând pe site-ul Epic Games pentru a descărca Fortnite pentru Android Ce am descărcat când am accesat această pagină nu este de fapt jocul, ci mai degrabă un program de instalare care descarcă de la distanță APK-ul jocului.

Până la urmă, această vulnerabilitate a făcut instalatorul complet nesigur, pentru că de aici puteai instala orice aplicație care, ascunsă sub titlul de Fortnite, este oricare alta, în afară de joc.

Din păcate, programul de instalare nu verifică semnătura APK-ului. Da, numele pachetului, dar orice aplicație necinstită se poate numi Fortnite. Dacă se întâmplă să avem și o aplicație rău intenționată instalată pe dispozitivul nostru mobil, aceasta poate chiar să intercepteze cererea de instalare pentru a descărca orice conținut.

Nu pierde din vedere faptul că pentru a descărca Fortnite pentru Android trebuie să activați opțiunea de instalare a aplicațiilor din surse necunoscute. După cum vă puteți imagina, acest lucru deschide porțile către multe lucruri: mai ales frauduloase.

În cazul utilizatorilor Samsung (care în acest moment au drepturi exclusive asupra Fortnite pentru Android) pericolul crește și mai mult , deoarece nici măcar nu primesc solicitarea de a activa surse necunoscute.

Ce ar trebui să facă utilizatorii?

Ei bine, în primul rând, asigură-te că ai actualizat programul de instalare Fortnite. Epic Games a dat o soluție la acest incident în doar 48 de ore, deci trebuie să verificați dacă aveți într-adevăr versiunea 2.1.0 a acesteia. Dacă aveți actualizări automate activate, cel mai probabil aveți deja această ediție.

De asemenea, vă recomandăm să verificați ce aplicații ați instalat în ultimele zile și să vă asigurați că nimic din telefon nu are semne de fraudă.