Установщик Fortnite на Android делает пользователей уязвимыми для хакеров

Fortnite, наконец, пришел в Android после нескольких недель волеизъявления-они, не будут-они о его существовании после запуска Fortnite на iOS в начале этого года.

Установщик Fortnite на Android делает пользователей уязвимыми для хакеров

В то время Epic описала, как она обходила магазин Google Play, чтобы избежать, по ее мнению, несправедливого сокращения на 30% внутриигровых покупок, совершаемых Google в качестве платы за использование своего магазина приложений. Оказывается, это был не самый умный шаг, поскольку Google сообщает, что установщик Fortnite Epic для Android сделал пользователей невероятно уязвимыми для хакеров.

Как сообщается на сайте Google по отслеживанию проблем для разработчиков Android, он показывает, что первоначальный установщик Fortnite Epic для Android позволял ЛЮБОМУ приложению на вашем телефоне загружать и устанавливать ВСЕ, что ему нравилось. Более того, это позволяло им делать это в фоновом режиме, а это означало, что приложению не нужно было сообщать пользователям о том, что оно загружает контент на устройство в фоновом режиме поверх пользовательских данных. Это также открыло его для гнусных средств, позволяя поддельным приложениям действовать как оболочки для хакеров для проникновения на устройства или установки вредоносных программ на телефон пользователя.

Google действительно связался с Epic по этому вопросу, что позволило им обновить установщик Fortnite на Android, прежде чем он стал достоянием общественности из-за уязвимости. Тем не менее, это показывает, что плата в размере 30%, которой Эпик пытался избежать, явно предназначена не только для того, чтобы поразить разработчиков, но и для того, чтобы убедиться, что приложения действительно безопасны перед загрузкой.

ЧИТАЙТЕ ДАЛЕЕ: Fortnite теперь на Android, вот как вы можете его получить

Fortnite на Android hack: В чем именно заключается уязвимость?

Уязвимость Fortnite в Android возникла из-за того, что при загрузке Fortnite с веб-сайта Epic на Android вы на самом деле просто загружаете установщик, а не полную игру. Затем установщик Fortnite выполняет тяжелую работу, загружая игру полностью непосредственно с серверов Epic.

Проблема с этим, как обнаружила команда безопасности Google, заключается в том, что установщик Fortnite Epic было очень легко использовать. Пользователь может перехватить запрос от установщика Fortnite на серверы Epic и вместо этого загрузить что-либо, когда вы нажмете кнопку “загрузить” в приложении.

Вы можете подумать, что в конце концов, это не такая уж большая проблема, в конце концов, кто будет сидеть и прыгать на такой поводке? Однако все, что вам нужно иметь, – это одно сомнительное приложение на вашем телефоне, которое только и ждет эксплойта, и вы уязвимы. Учитывая популярность Fortnite и его долгожданный выпуск на Android, более чем вероятно, что многие из этих приложений уже существуют и могут находиться в ожидании на устройстве.

ЧИТАЙТЕ ДАЛЕЕ: Лучшие советы Fortnite, чтобы вы всегда получали королевскую победу

Что еще хуже, так это то, что после того, как вы дали установщику Fortnite возможность загрузить приложение в фоновом режиме, ему больше никогда не придется просить вас сделать это снова. Это означает, что, если приложение использует такую уязвимость, вы больше никогда не будете помечены, когда ему придется загружать что-то в фоновом режиме. Поскольку установщик Fortnite также является тупым приложением, он не знает, что он не подключен к серверам Epic для загрузки Fortnite, он просто знает, что он используется для загрузки чего-либо, и не отмечает никаких проблем.

Google даже опубликовал загружаемое видео, демонстрирующее, насколько легко пользователю думать, что он загружает Fortnite, когда на самом деле он загружает вредоносное приложение на свой телефон. Видео можно скачать в формате .mp4 здесь, так как, к сожалению, оно не было загружено в качестве видео онлайн.

Взлом Fortnite на Android: как убедиться, что ваш телефон в безопасности

Тем, кто сейчас обеспокоен загрузкой Fortnite на Android, не нужно беспокоиться. Epic заявила, что теперь она исправила эксплойт, и с тех пор, как Google сообщил ей об этой проблеме, на это ушло менее 48 часов.

ЧИТАЙТЕ ДАЛЕЕ: Забудьте о Fortnite, эта королевская битва на 1000 игроков может стать следующим большим хитом.

Тем, кто в настоящее время использует оригинальный установщик, просто необходимо обновить его до последней версии – 2.1.0 или новее. Вы можете проверить, используете ли вы это, запустив установщик и перейдя в Настройки, где он будет указан. Если вы каким-то образом установили более раннюю версию установщика Fortnite, вы не сможете загрузить Fortnite до тех пор, пока не обновитесь до версии 2.1.0.

Если вы все еще беспокоитесь об уязвимости и если она затронула вас, вы можете удалить Fortnite и его установщик и переустановить их оба. Вам также следует выполнить сканирование с помощью Google Play Protect, чтобы определить, не установлено ли на вашем телефоне какое-либо вредоносное ПО. Вы можете сделать это, перейдя в раздел “Мои приложения и игры” в магазине Google Play и нажав на значок “Защита от воспроизведения” в самом верху списка приложений.

Сохранить статью?
Андроид мафия
Андроид мафия