Η Google διαπίστωσε ότι το πρόγραμμα εγκατάστασης Fortnite θα μπορούσε να φορτώσει κακόβουλες εφαρμογές σε τηλέφωνο Android

Στις 15 Αυγούστου, η Google χρειάστηκε να έρθει σε επαφή με την Epic Games, τον εταιρία κατασκευής του Fortnite. Ένα σοβαρό ελάττωμα ανακαλύφθηκε με το πακέτο εγκατάστασης του Fortnite για το Android που απαιτούσε την αποστολή μιας ενημερωμένης έκδοσης του apk του παιχνιδιού. Πόσο σοβαρό ήταν αυτό το θέμα; Σκεφτείτε ότι με το πρόγραμμα εγκατάστασης του Fortnite που φορτώθηκε σε ένα smartphone Android, μια κακόβουλη εφαρμογή θα μπορούσε να εγκατασταθεί πολύ εύκολα στη συσκευή από έναν χάκερ.



Η Google έδωσε ακόμη στην Epic Games ένα βίντεο που έδειξε ότι το Fortnite είναι εγκατεστημένο σε μια συσκευή Samsung χρησιμοποιώντας το πρόγραμμα εγκατάστασης του Fortnite. Όταν το παιχνίδι ανοίξει, θα ξεκινήσει μια κακόβουλη εφαρμογή αντί του παιχνιδιού. Σύμφωνα με το Google Issue Tracker, ο εγκαταστάτης επιτρέπει την εγκατάσταση αυτών των ψεύτικων APK σε ένα τηλέφωνο Android, εφόσον φέρουν το όνομα πακέτου com.epicgames.fortnite.

Στις 17 Αυγούστου, η Epic έβγαλε την έκδοση 2.1 του πακέτου εγκατάστασης του Fortnite, η οποία επέλυσε την ευπάθεια αλλάζοντας τον κατάλογο αποθήκευσης του APK από εξωτερικό σε εσωτερικό. Η Epic ζήτησε μια περίοδο 90 ημερών πριν αποκαλύψει τι συνέβη πίσω από τα παρασκήνια. Ζήτησε αυτή την καθυστέρηση προκειμένου να επιτρέψει σε όλους τους χρήστες να ενημερώσουν τη νέα έκδοση της εγκατάστασης. Ωστόσο, η Google έκανε άρση όλων των περιορισμών μετά από επτά ημέρες, η οποία αποτελεί την τυπική πρακτική γνωστοποίησης της εταιρείας.



"Στις συσκευές της Samsung, το Fortnite Installer εκτελεί το APK εγκαθιστώντας σιωπηλά μέσω ενός ιδιωτικού API Galaxy Apps. Αυτό το API ελέγχει ότι το εγκατεστημένο APK έχει το όνομα του πακέτου com.epicgames.fortnite. Συνεπώς το ψεύτικο APK με ένα όνομα πακέτου που ταιριάζει μπορεί να είναι σιωπηλά εγκατεστημένο ... Εάν το ψεύτικο APK έχει targetSdkVersion 22 ή χαμηλότερο, θα του παραχωρηθούν όλα τα δικαιώματα που ζητάει κατά την εγκατάσταση. Αυτή η ευπάθεια επιτρέπει σε μια εφαρμογή στη συσκευή να κάνει hijack τον Fortnite Installer για να εγκαταστήσει ένα ψεύτικο APK με οποιαδήποτε δικαιώματα που συνήθως απαιτούν έγκριση από τον χρήστη "-  Google Issue Tracker

Όπως σας είπαμε προηγουμένως, προκειμένου να εξοικονομήσει το 30% από την μείωση των εσόδων που θα έπρεπε να πληρώσει στη Google για να έχει το Fortnite στο Play Store, η Epic αποφάσισε οι χρήστες του Android να εγκαθιστούν την εφαρμογή χρησιμοποιώντας το πρόγραμμα εγκατάστασης από το site της εταιρίας. Φαίνεται ότι η Google μπορεί να έχει κερδίσει την ευκαιρία να εισάγει το παιχνίδι τελικά στο Play Store.

Περισσότερα

fb techfreaks youtube techfreaks