Fortnite Android-installasjonsprogrammet tillot at skadevare ble installert

For bare noen dager siden hørte vi nyheten om at Fortnite for Android ikke ville være tilgjengelig for nedlasting fra Google Play Store, butikken offisielle for dette operativsystemet. Ekspertene brukte ikke lang tid på å stille spørsmål ved denne avgjørelsen, fordi den innebar å utsette brukerne for en rekke farer. Som det er å laste ned applikasjoner utenfor den offisielle butikken.

I dag fikk vi vite at selve installasjonsprogrammet for Fortnite for Android hadde en sårbarhet som gjorde det mulig å installere skadelig programvare på telefoner.Epic Games har nettopp fikset en sårbarhet oppdaget av Google i det originale Fortnite Android-installasjonsprogrammet. Denne feilen ville ha tillatt enhver angriper å laste ned og installere skadelig programvare på enhetene.

Utnyttelsen ville fungere via det som er kjent som et mann-på-disk-angrep og ville utnytte en feil i lagringsadministrasjonen for å avskjære nedlasting og opplasting av forespørsler uredelig innhold .

Google påpeker sårbarhet i Fortnite for Android

Google kan ikke være så fornøyd med det faktum at Fortnite for Android ikke vil være tilgjengelig fra Google Play Store. Det er grunnen til at de sikkert har vært ekstremt på vakt mot alle programmer eller system som kommer til å lande på Android-enheter

I dette tilfellet snakker vi om Fortnite-installasjonsprogrammet for Android, som vil tillate enhver ondsinnet applikasjon å fungere i bakgrunnen, uten at brukeren en gang legger merke til det. Etter å ha oppdaget trusselen, rapporterte Mountain View-selskapet denne feilen til Epic Games, utvikleren av Fortnite, den 15. august I dag ble eksistensen av trusselen offentliggjort av dette sikkerhetsproblemet, etter at Epic har tatt i bruk en korrigerende løsning.

Men hvor er trusselen egentlig?

Nå er den nøytralisert. Men for bare noen dager siden var trusselen der fortsatt. Brukeren kan bli infisert ved å gå til Epic Games-nettstedet for å laste ned Fortnite for Android Det vi lastet ned da vi gikk inn på denne siden er egentlig ikke spillet, men snarere et installasjonsprogram som eksternt laster ned APK-en til spillet.

Til slutt gjorde dette sikkerhetsproblemet installasjonsprogrammet helt usikkert, fordi herfra kan du installere hvilken som helst applikasjon som, skjult under tittelen Fortnite, er en hvilken som helst annen unntatt spill.

Dessverre bekrefter ikke installasjonsprogrammet signaturen til APK-en. Ja, navnet på pakken, men enhver useriøs applikasjon kan kalle seg Fortnite. Hvis det skjer at vi også har en skadelig app installert på mobilenheten vår, dette kan til og med avskjære installasjonsforespørselen for å laste ned innhold.

Ikke mist av syne at for å laste ned Fortnite for Android må du aktivere muligheten for å installere applikasjoner fra ukjente kilder. Som du kan forestille deg, åpner dette dørene for mange ting: for det meste uredelig.

Når det gjelder Samsung-brukere (som for øyeblikket har eksklusive rettigheter til Fortnite for Android) faren øker enda mer , fordi de får ikke engang spørsmålet om å aktivere ukjente kilder.

Hva bør brukerne gjøre?

Vel, først av alt, sørg for at du har oppdatert Fortnite-installasjonsprogrammet. Epic Games ga en løsning på denne hendelsen på bare 48 timer, så du må sjekke om du faktisk har versjon 2.1.0 av den. Hvis du har automatiske oppdateringer aktivert, har du mest sannsynlig allerede denne utgaven.

Vi anbefaler også at du sjekker hvilke applikasjoner du har installert de siste dagene og kontrollerer at ingenting på telefonen har tegn på svindel.