Fortnite Android instalacijski program dopustio je instaliranje zlonamjernog softvera

Prije samo nekoliko dana čuli smo vijest da Fortnite za Android neće biti dostupan za preuzimanje iz trgovine Google Play, službena trgovina za ovaj operativni sustav. Stručnjaci nisu dugo ispitivali ovu odluku, jer je ona značila izlaganje korisnika nizu opasnosti. Kao i za preuzimanje aplikacija izvan službene trgovine.

Danas smo saznali da sam instalacijski program Fortnite za Android ima ranjivost koja je dopuštala instaliranje zlonamjernog softvera na telefone.Epic Games je upravo popravio ranjivost koju je otkrio Google u originalnom instalacijskom programu za Android Fortnite. Ova greška bi svakom napadaču omogućila preuzimanje i instaliranje zlonamjernog softvera na uređaje.

Eksploatacija bi djelovala putem onoga što je poznato kao napad čovjeka na disk i iskoristila bi grešku u upravljanju pohranom za presretanje zahtjeva za preuzimanje i prijenos lažnog sadržaja .

Google ističe ranjivost u Fortniteu za Android

Google ne može biti presretan činjenicom da Fortnite za Android neće biti dostupan u Google Play trgovini. Zbog toga su zasigurno bili izuzetno oprezni u vezi s bilo kojom aplikacijom ili sustavom koji će sletjeti na Android uređaje

U ovom slučaju govorimo o Fortnite installeru za Android koji bi bilo kojoj malicioznoj aplikaciji omogućio rad u pozadini, a da korisnik to i ne primijeti. Nakon otkrivanja prijetnje, tvrtka Mountain View prijavila je ovaj neuspjeh Epic Gamesu, programeru Fortnitea, 15. kolovoza Danas je postojanje prijetnje javno objavljeno ovu ranjivost, nakon što je Epic primijenio korektivni popravak.

Ali gdje je zapravo prijetnja?

Sada je neutraliziran. Ali prije samo nekoliko dana prijetnja je još uvijek postojala. Korisnik bi se mogao zaraziti odlaskom na web mjesto Epic Games za preuzimanje Fortnitea za Android Ono što smo preuzeli kada smo pristupili ovoj stranici zapravo nije igra, već instalacijski program koji daljinski preuzima APK igre.

Na kraju, ova je ranjivost učinila instalater potpuno nesigurnim, jer odavde možete instalirati bilo koju aplikaciju koja je, skrivena pod naslovom Fortnite, bilo koja druga osim igra.

Nažalost, instalacijski program ne provjerava potpis APK-a. Da, naziv paketa, ali bilo koja lažna aplikacija može sebe nazvati Fortnite. Ako se dogodi da na svom mobilnom uređaju imamo instaliranu zlonamjernu aplikaciju, ovo može čak presresti instalacijski zahtjev za preuzimanje bilo kojeg sadržaja.

Ne gubite iz vida činjenicu da za preuzimanje Fortnitea za Android morate omogućiti opciju instaliranja aplikacija iz nepoznatih izvora. Kao što možete zamisliti, ovo otvara vrata mnogim stvarima: uglavnom prijevarama.

U slučaju korisnika Samsunga (koji trenutno imaju ekskluzivna prava na Fortnite za Android) opasnost se još više povećava , jer čak ne dobivaju upit da omoguće nepoznate izvore.

Što bi korisnici trebali učiniti?

Pa, prije svega, provjerite jeste li ažurirali instalacijski program za Fortnite. Epic Games dao je rješenje za ovaj incident u samo 48 sati, tako da morate provjeriti imate li doista verziju 2.1.0. Ako imate omogućena automatska ažuriranja, najvjerojatnije već imate ovo izdanje.

Također, preporučamo da provjerite koje ste aplikacije instalirali u posljednjih nekoliko dana i provjerite da ništa na vašem telefonu nema znakovi prijevare.