Fortnite aplikacija olakšava posao hakerima

Milioni onih koji igraju Fortnite možda su hakerima omogućili da na njihove telefone otpreme maliciozne aplikacije, a da toga nisu ni svesni.

Naime, radi se o tome da u okviru prvog Fortnite installer-a postoji ozbiljan propust, te aplikacija koja je zadužena za to da omogući instaliranje Fortnite-a na Android telefone radi i mnogo više od toga, te dozvoljava bilo kojoj aplikaciji da bez znanja korisnika instalira druge aplikacije. Propust je otkrio sigurnosni tim kompanije Google, a nakon što su Epic Games odlučile da objave sopstveni installer, a kako bi zaobišle Google Play Store. Google-ova prodavnica se inače smatra najsigurnijim načinom za preuzimanje aplikacija sa interneta, koje mogu da sadrže i različite viruse, te malver. Fortnite je pokušao da zaobiđe ovu prodavnicu, a kako Google-u ne bi plaćao 30% od svake instalacije, što se pokazalo kao greška.

Fortnite aplikacija se pokazala kao ranjiva na takozvane “man-in-the-disk” napade, a zbog toga što na uređaj otprema APK – paket za Android aplikacije, da bi ga tu sačuvala, te potom pokrenula. Installer potom proverava da li je APK ime tačno, te ako je fajl naslovljen sa “com.epicgames.fortnite,“ installer ga pokreće čak i ako je lažan ili maliciozan, što znači da hakeri zahvaljujući tome na ranjive uređaje mogu da otpremaju bilo šta, da bi nakon toga preuzimali kontrolu ili špijunirali korisnike.

Izvor: The Guardian