Upptäckte en sårbarhet i fortnite-installationsprogrammet för Android

Google har upptäckt en sårbarhet i Fortnite-installationsprogrammet. Den 15 augusti rapporterade företaget detta beslut till Epic Games. På grund av denna säkerhetsfel i installationsprogrammet kan skadlig programvara laddas ner på Android-telefoner. Det var möjligt att ersätta spelets innehållspaket med annat innehåll, inklusive skadliga applikationer. Epic Games reagerade snabbt.

En Fortnite installationsproblem som används för att ladda ner skadlig programvara på Android

Sedan ett par dagar senare, den 17 augusti, meddelade företaget att misslyckandet redan hade slutförts. Fullständigt slut på hotet.

Fortnite säkerhetsfråga

Sårbarheten som Google hittade kan utnyttjas på Samsung Galaxy-telefoner som kan ladda ner Fortnite APK. Det är en exploit av typen Man-in-the-disk, tack vare vilken det är möjligt att kontrollera de processer som sker i den interna lagringen av den aktuella enheten. Förutom att ha läsbehörigheter. Nedladdning av spelet från butiken på Samsung-telefoner gjorde att alla behörigheter gavs automatiskt.

Spelet installerades i enhetens externa lagring. Efter nedladdningen ersattes Fortnite av ett skadligt paket. Och med alla behörigheter, var användaren inte medveten om allt som laddades ner till enheten. Epic Games har redan löst problemet, så att spelet laddas ner direkt till intern lagring.

För tillfället är antalet användare på Android som har drabbats av problemet okänt. Det hände under den första veckan som Epic Games-spelet var tillgängligt för nedladdning, så antalet kunde vara högt.

The Hacker News typsnitt