Opdagede en sårbarhed i fortnite-installationsprogrammet til Android

Google har opdaget en sårbarhed i Fortnite-installationsprogrammet. Den 15. august rapporterede virksomheden denne afgørelse til Epic Games. På grund af denne sikkerhedsfejl i installationsprogrammet, kan malware downloades på Android-telefoner. Det var muligt at erstatte spilindholdspakken med andet indhold, inklusive ondsindede applikationer. Epic Games reagerede hurtigt.

En Fortnite-installationssårbarhed, der bruges til at downloade malware på Android

Siden et par dage senere, den 17. august, meddelte virksomheden, at fejlen allerede var løst endeligt. Fuldstændig afslutning på truslen.

Fortnite sikkerhedsproblem

Sårbarheden, som Google fandt, kunne udnyttes på Samsung Galaxy-telefoner, der kan downloade Fortnite APK. Det er en Man-in-the-disk-udnyttelse, takket være hvilken det er muligt at kontrollere de processer, der finder sted i den interne enheds interne opbevaring. Ud over at have læsetilladelser. Download af spillet fra butikken på Samsung-telefoner medførte, at alle tilladelser blev automatisk givet.

Spillet blev installeret i enhedens eksterne lager. Efter downloadens afslutning blev Fortnite erstattet af en ondsindet pakke. Og med alle tilladelser, var brugeren ikke opmærksom på alt, hvad der blev downloadet til enheden. Epic Games har allerede løst dette problem, så spillet downloades direkte til internt lager.

For tiden er antallet af brugere på Android, der er blevet påvirket af problemet, ukendt. Det skete i den første uge, at Epic Games-spillet var tilgængeligt til download, så antallet kunne være højt.

Hacker News-skrifttypen