Google stellte fest, dass das Fortnite-Installationsprogramm schädliche Apps auf einem Android-Telefon

Google stellte fest, dass das Fortnite-Installationsprogramm schädliche Apps auf einem Android-Telefon

laden konnte
Google stellte fest, dass das Fortnite-Installationsprogramm schädliche Apps auf einem Android-Telefon Am 15. August musste Google Epic Games, den Entwickler von Fortnite, kontaktieren. Ein schwerwiegender Fehler wurde mit dem Fortnite-Installer für Android entdeckt, der einen Patch benötigte, um stat gesendet zu werden. Wie ernst war ein Problem? Bedenken Sie, dass mit dem Fortnite-Installationsprogramm, das auf einem Android-Mobilteil geladen ist, eine malicious-App auf dem Gerät in Richtung eines Hackers installiert werden kann.
Google stellte Epic sogar ein Video zur Verfügung, das zeigte, dass Fortnite auf einem Samsung-Handy mit dem Fortnite-Installationsprogramm installiert wurde. Wenn das Spiel geöffnet wurde, wurde anstelle des Spiels eine bösartige App gestartet. Gemäß dem Google Issue Tracker erlaubt das Installationsprogramm, dass diese gefälschten APKs auf einem Android-Telefon installiert werden, solange sie den Paketnamen com.epicgames.fortnite tragen.

Am 17. August hat Epic Version 2.1 des Fortnite-Installationsprogramms veröffentlicht, die die Sicherheitsanfälligkeit durch Ändern des APK-Speicherverzeichnisses von extern nach intern behob. Epic bat um eine 90-tägige Frist, bevor er offenlegte, was hinter den Kulissen passiert war. Diese Verzögerung wurde angefordert, damit alle Benutzer auf die neue Version des Installationsprogramms zugreifen können. Google hob jedoch alle Beschränkungen nach sieben Tagen auf, was die Standard-Offenlegungspraxis des Unternehmens ist.

„Auf Geräten von Samsung führt das Fortnite-Installationsprogramm die APK-Installation automatisch über eine private Galaxy Apps-API aus. Diese API überprüft, ob das installierte APK den Paketnamen com.epicgames.fortnite hat Der Name des passenden Pakets kann im Hintergrund installiert werden … Wenn das gefälschte APK eine targetSdkVersion von 22 oder niedriger hat, erhält es alle zum Zeitpunkt der Installation angeforderten Berechtigungen. Diese Sicherheitsanfälligkeit ermöglicht es einer App auf dem Gerät, stattdessen das Fortnite-Installationsprogramm zu übernehmen Installieren Sie eine gefälschte APK mit allen Berechtigungen, die normalerweise eine Offenlegung des Benutzers erfordern würden. „- Google Issue Tracker
Wie bereits erwähnt, müssen Sie, um die 30% Ermäßigung des Umsatzes zu sparen, Google bei Fortnite angeben Im Play Store hat Epic entschieden, dass Android-Nutzer die App mithilfe des Installationsprogramms sideladen. Es scheint uns, dass Google die Möglichkeit hätte, das Spiel doch aufzulisten. Quelle: Google

q , quelle

Zusammenhängende Posts:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.