BIZIT 11 - prvi dan

Fortnite aplikacija olakšava posao hakerima

Milioni onih koji igraju Fortnite možda su hakerima omogućili da na njihove telefone otpreme maliciozne aplikacije, a da toga nisu ni svesni.

PCPress.rs Image

Naime, radi se o tome da u okviru prvog Fortnite installer-a postoji ozbiljan propust, te aplikacija koja je zadužena za to da omogući instaliranje Fortnite-a na Android telefone radi i mnogo više od toga, te dozvoljava bilo kojoj aplikaciji da bez znanja korisnika instalira druge aplikacije. Propust je otkrio sigurnosni tim kompanije Google, a nakon što su Epic Games odlučile da objave sopstveni installer, a kako bi zaobišle Google Play Store. Google-ova prodavnica se inače smatra najsigurnijim načinom za preuzimanje aplikacija sa interneta, koje mogu da sadrže i različite viruse, te malver. Fortnite je pokušao da zaobiđe ovu prodavnicu, a kako Google-u ne bi plaćao 30% od svake instalacije, što se pokazalo kao greška.

PCPress.rs Image

Fortnite aplikacija se pokazala kao ranjiva na takozvane “man-in-the-disk” napade, a zbog toga što na uređaj otprema APK – paket za Android aplikacije, da bi ga tu sačuvala, te potom pokrenula. Installer potom proverava da li je APK ime tačno, te ako je fajl naslovljen sa “com.epicgames.fortnite,“ installer ga pokreće čak i ako je lažan ili maliciozan, što znači da hakeri zahvaljujući tome na ranjive uređaje mogu da otpremaju bilo šta, da bi nakon toga preuzimali kontrolu ili špijunirali korisnike.

Pročitajte i:  Novo dugme „search here“ na Apple mapama

Izvor: The Guardian

Facebook komentari:
Računari i Galaksija
Tagovi: , , , , , , ,