Хотели загрузить Fortnite — а получили вредный сайт: исправлена уязвимость-перехват для Android

Опубликовано at 14:59
577 0

Исправлена уязвимость в загрузчике сверхпопулярной игры Fortnite для Android. Она позволяла перехватывать процесс инсталляции Fortnite и вместо игры устанавливать другие приложения.

Атака представляет собой алгоритм man-in-the-disk (MitD), которая возможна, когда Android-приложение хранит данные не во внутреннем высокозащищенном хранилище, а во внешнем. Таким образом, заранее установленное на атакуемом устройстве приложение с низкими привилегиями может перехватить процесс инсталляции Fortnite и установить приложение с более высокими привилегиями.

По сообщению Google, уязвимость в Fortnite связана с тем, что приложение не содержит игру как таковую, а только ее установщик, который с помощью внешнего хранилища загружает и устанавливает уже непосредственно игру. Таким образом, любое приложение с правом WRITE_EXTERNAL_STORAGE сразу же после загрузки и проверки отпечатка могло подменить APK, например, с помощью FileObserver, и вместо (или вместе с) Fortnite бы установился зловред.

Разработчик игры компания Epic Games исправила проблему в версии Fortnite 2.1.0. Дополнительное измерение новости придают разборки Google и Epic Games. Компания-разработчик Fortnite попросила Google не раскрывать подробности об уязвимости до тех пор, пока исправление не станет общедоступным, однако компания проигнорировала эту просьбу. Многие полагают, что это мелкая месть Google из-за того, что Epic Games убрала Fortnite приложение из Play Store, чтобы не делиться с Google выручкой.

Вышедшая 9 августа на Android Fortnite Battle Royale быстро превратилась в уникальный феномен массовой культуры и привлечь множество новых игроков из числа людей, ранее не интересовавшихся компьютерными играми. Уже через две недели после выхода оригинальной версии для Windows и Xbox, количество игроков в Fortnite Battle Royale достигло 10 миллионов, к марту 2018 года это число превысило 45 миллионов, в июне 2018 года Epic Games сообщала о 125 миллионах зарегистрированных в игре игроков, 40 миллионов из которых заходили в игру хотя бы раз в месяц. Тогда же компания Akamai Technologies сообщила, что совокупный сетевой трафик Fortnite Battle Royale превышает 37 терабайт в секунду — больше, чем у любой другой онлайн-игры в истории

Подписываемся, следим @CyberAgency

Related Post

Китайские хакеры атакуют юристов Австралии

Опубликовано - 04.12.2017 0
Австралийские юридические фирмы, которые хранят конфиденциальную коммерческую информацию клиентов, в последнее время стали одной из любимых целей китайских хакеров, утверждает…

В Google Play и AppStore нашли правительственных шпионов

Опубликовано - 28.10.2019 0
Канадская компания BlackBerry, производящая одноимённые бизнес-смартфоны, выпустила отчет о программах-шпионах от группировок, которые связывают с правительствами разных стран. Множество таких…

Китайцы наступили: более 20 российских компаний 9 лет были под колпаком

Опубликовано - 13.05.2019 0
Новость короткая, но шокирующая: Positive Technologies и «Лаборатория Касперского» обнаружили кибергруппировку с предположительно китайскими корнями, которая за несколько лет атаковала с…

Золото Рейна: кибератака остановила заводы главного производителя вооружений в ЕС

Опубликовано - 30.09.2019 0
Rheinmetall, крупнейший европейский производитель военной техники со столетней историей, сообщил о серьезной кибератаке, которая остановила его заводы за океаном. Кибератака…

Добавить комментарий