Oppdaget en sårbarhet i fortnite-installasjonsprogrammet for Android

Google har oppdaget en sårbarhet i Fortnite-installasjonsprogrammet. 15. august rapporterte selskapet denne kjennelsen til Epic Games. På grunn av denne sikkerhetsfeilen i installasjonsprogrammet, kan malware lastes ned på Android-telefoner. Det var mulig å erstatte spillinnholdspakken med annet innhold, inkludert skadelige applikasjoner. Epic Games reagerte raskt.

Fortnite installasjonssårbarhet som brukes til å laste ned skadelig programvare på Android

Siden et par dager senere, den 17. august, kunngjorde selskapet at feilen allerede var løst. Fullstendig slutt på trusselen.

Fortnite sikkerhetsproblem

Sårbarheten som Google fant, kan utnyttes på Samsung Galaxy-telefoner som kan laste ned Fortnite APK. Det er en Man-in-the-disk-utnyttelse, takket være hvilken det er mulig å kontrollere prosessene som skjer i den interne lagringen av den aktuelle enheten. I tillegg til å ha lesetillatelser. Nedlasting av spillet fra butikken på Samsung-telefoner førte til at alle tillatelser ble gitt automatisk.

Spillet ble installert i ekstern lagring av enheten. Etter nedlastingen ble Fortnite erstattet av en ondsinnet pakke. Og med alle tillatelser, var brukeren ikke klar over alt som ble lastet ned til enheten. Epic Games har allerede løst dette problemet, slik at spillet lastes ned direkte til intern lagring.

Foreløpig er antall brukere på Android som har blitt rammet av problemet ukjent. Det skjedde den første uken at Epic Games-spillet var tilgjengelig for nedlasting, slik at antallet kan være høyt.

The Hacker News Font