Хотели загрузить Fortnite — а получили вредный сайт: исправлена уязвимость-перехват для Android

Опубликовано at 14:59
626 0

Исправлена уязвимость в загрузчике сверхпопулярной игры Fortnite для Android. Она позволяла перехватывать процесс инсталляции Fortnite и вместо игры устанавливать другие приложения.

Атака представляет собой алгоритм man-in-the-disk (MitD), которая возможна, когда Android-приложение хранит данные не во внутреннем высокозащищенном хранилище, а во внешнем. Таким образом, заранее установленное на атакуемом устройстве приложение с низкими привилегиями может перехватить процесс инсталляции Fortnite и установить приложение с более высокими привилегиями.

По сообщению Google, уязвимость в Fortnite связана с тем, что приложение не содержит игру как таковую, а только ее установщик, который с помощью внешнего хранилища загружает и устанавливает уже непосредственно игру. Таким образом, любое приложение с правом WRITE_EXTERNAL_STORAGE сразу же после загрузки и проверки отпечатка могло подменить APK, например, с помощью FileObserver, и вместо (или вместе с) Fortnite бы установился зловред.

Разработчик игры компания Epic Games исправила проблему в версии Fortnite 2.1.0. Дополнительное измерение новости придают разборки Google и Epic Games. Компания-разработчик Fortnite попросила Google не раскрывать подробности об уязвимости до тех пор, пока исправление не станет общедоступным, однако компания проигнорировала эту просьбу. Многие полагают, что это мелкая месть Google из-за того, что Epic Games убрала Fortnite приложение из Play Store, чтобы не делиться с Google выручкой.

Вышедшая 9 августа на Android Fortnite Battle Royale быстро превратилась в уникальный феномен массовой культуры и привлечь множество новых игроков из числа людей, ранее не интересовавшихся компьютерными играми. Уже через две недели после выхода оригинальной версии для Windows и Xbox, количество игроков в Fortnite Battle Royale достигло 10 миллионов, к марту 2018 года это число превысило 45 миллионов, в июне 2018 года Epic Games сообщала о 125 миллионах зарегистрированных в игре игроков, 40 миллионов из которых заходили в игру хотя бы раз в месяц. Тогда же компания Akamai Technologies сообщила, что совокупный сетевой трафик Fortnite Battle Royale превышает 37 терабайт в секунду — больше, чем у любой другой онлайн-игры в истории

Подписываемся, следим @CyberAgency

Related Post

В Microsoft PowerPoint нашли серьезную уязвимость

Опубликовано - 10.04.2020 0
Microsoft озабочена проблемами цифровой инфраструктуры больниц, беззащитной перед шифровальщиками. Меж тем, и сами продукты Microsoft обнаруживают уязвимость в этот период…

Google объявил шпионское ПО вне закона

Опубликовано - 10.07.2020 0
Google обновил свою рекламную политику, в которой с 11 августа не найдется места программам типа stalkerware. Stalkerware позволяет злоумышленникам следить…

Украинские хакеры переоформили на заказчиков тысячи квартир и машин

Опубликовано - 27.09.2019 0
Весьма громкое дело раскрыли Сотрудники Департамента киберполиции, Главного следственного управления Национальной полиции и Службы безопасности Украины. Правоохранители пресекли деятельность преступной…

Добавить комментарий