Instalační program Fortnite Android umožnil instalaci malwaru

Jen před několika dny jsme se dozvěděli zprávu, že Fortnite pro Android nebude možné stáhnout z obchodu Google Play, oficiálního prodejce pro tento operační systém. Odborníci na sebe nenechali dlouho čekat a toto rozhodnutí zpochybnili, protože znamenalo vystavit uživatele řadě nebezpečí. Stejně jako stahování aplikací mimo oficiální obchod.

Dnes jsme se dozvěděli, že samotný instalační program Fortnite pro Android měl zranitelnost, která umožňovala instalaci malwaru do telefonů.Epic Games právě opravili zranitelnost objevenou společností Google v původním instalačním programu Fortnite Android. Tato chyba by umožnila jakémukoli útočníkovi stáhnout a nainstalovat malware do zařízení.

Zneužití by fungovalo prostřednictvím toho, co je známo jako útok typu man-on-disk, a využilo by chyby ve správě úložiště k zachycení žádostí o stahování a nahrávání podvodného obsahu .

Google poukazuje na zranitelnost ve Fortnite pro Android

Google nemůže být příliš spokojený s tím, že Fortnite pro Android nebude dostupný z obchodu Google Play. To je důvod, proč byli jistě extrémně ostražití ohledně jakékoli aplikace nebo systému, které přistanou na zařízeních Android

V tomto případě mluvíme o instalátoru Fortnite pro Android, který by umožnil jakékoli škodlivé aplikaci pracovat na pozadí, aniž by si toho uživatel všiml. Po zjištění hrozby společnost Mountain View oznámila toto selhání společnosti Epic Games, vývojáři Fortnite, dne 15. srpna Dnes byla existence hrozby zveřejněna tuto chybu zabezpečení poté, co společnost Epic použila opravnou opravu.

Ale kde je ta hrozba skutečně?

Nyní byl neutralizován. Ale ještě před pár dny tu hrozba stále byla. Uživatel by se mohl nakazit tím, že přejde na web Epic Games a stáhne si Fortnite pro Android To, co jsme stáhli při přístupu na tuto stránku, není ve skutečnosti hra, ale spíše instalační program která vzdáleně stáhne APK hry.

Nakonec tato zranitelnost způsobila, že instalátor byl zcela nezabezpečený, protože odtud jste mohli nainstalovat jakoukoli aplikaci, která skrytá pod názvem Fortnite je jakákoli jiná kromě hra.

Bohužel instalační program neověřuje podpis souboru APK. Ano, název balíčku, ale jakákoliv nepoctivá aplikace si může říkat Fortnite. Pokud se stane, že i my máme na svém mobilním zařízení nainstalovanou škodlivou aplikaci, toto může dokonce zachytit požadavek na instalaci a stáhnout jakýkoli obsah.

Neztrácejte ze zřetele skutečnost, že pro stažení Fortnite pro Android musíte povolit možnost instalovat aplikace z neznámých zdrojů. Jak si dokážete představit, otevírá to dveře mnoha věcem: většinou podvodné.

V případě uživatelů Samsungu (kteří mají v současné době exkluzivní práva na Fortnite pro Android) nebezpečí se ještě více zvyšuje , protože nedostanou ani výzvu k povolení neznámých zdrojů.

Co by měli uživatelé dělat?

Nejprve se ujistěte, že jste aktualizovali instalační program Fortnite. Společnost Epic Games poskytla řešení tohoto incidentu za pouhých 48 hodin, , takže musíte zkontrolovat, zda skutečně máte verzi 2.1.0. Pokud máte povolené automatické aktualizace, pravděpodobně již toto vydání máte.

Doporučujeme také zkontrolovat jaké aplikace jste nainstalovali za posledních několik dní a ujistit se, že v telefonu nic není známky podvodu.