Хотели загрузить Fortnite — а получили вредный сайт: исправлена уязвимость-перехват для Android

Опубликовано at 14:59
74 0

Исправлена уязвимость в загрузчике сверхпопулярной игры Fortnite для Android. Она позволяла перехватывать процесс инсталляции Fortnite и вместо игры устанавливать другие приложения.

Атака представляет собой алгоритм man-in-the-disk (MitD), которая возможна, когда Android-приложение хранит данные не во внутреннем высокозащищенном хранилище, а во внешнем. Таким образом, заранее установленное на атакуемом устройстве приложение с низкими привилегиями может перехватить процесс инсталляции Fortnite и установить приложение с более высокими привилегиями.

По сообщению Google, уязвимость в Fortnite связана с тем, что приложение не содержит игру как таковую, а только ее установщик, который с помощью внешнего хранилища загружает и устанавливает уже непосредственно игру. Таким образом, любое приложение с правом WRITE_EXTERNAL_STORAGE сразу же после загрузки и проверки отпечатка могло подменить APK, например, с помощью FileObserver, и вместо (или вместе с) Fortnite бы установился зловред.

Разработчик игры компания Epic Games исправила проблему в версии Fortnite 2.1.0. Дополнительное измерение новости придают разборки Google и Epic Games. Компания-разработчик Fortnite попросила Google не раскрывать подробности об уязвимости до тех пор, пока исправление не станет общедоступным, однако компания проигнорировала эту просьбу. Многие полагают, что это мелкая месть Google из-за того, что Epic Games убрала Fortnite приложение из Play Store, чтобы не делиться с Google выручкой.

Вышедшая 9 августа на Android Fortnite Battle Royale быстро превратилась в уникальный феномен массовой культуры и привлечь множество новых игроков из числа людей, ранее не интересовавшихся компьютерными играми. Уже через две недели после выхода оригинальной версии для Windows и Xbox, количество игроков в Fortnite Battle Royale достигло 10 миллионов, к марту 2018 года это число превысило 45 миллионов, в июне 2018 года Epic Games сообщала о 125 миллионах зарегистрированных в игре игроков, 40 миллионов из которых заходили в игру хотя бы раз в месяц. Тогда же компания Akamai Technologies сообщила, что совокупный сетевой трафик Fortnite Battle Royale превышает 37 терабайт в секунду — больше, чем у любой другой онлайн-игры в истории

Подписываемся, следим @CyberAgency

Related Post

«Бесплатные скрипты для скрытого майнинга» — Евгений Лифшиц о природе явления

Опубликовано - 12.03.2018 0
Пользователи даже не представляют, насколько широко распространён скрытый майнинг на сайтах. Скрипты для майнинга криптовалюты, которые встраиваются в любой сайт,…

Добавить комментарий