„Fortnite“ įdiegė „Android“ aptiktą pažeidžiamumą

„Google“ aptiko „Fortnite“ diegimo programos pažeidžiamumą. Rugpjūčio 15 d. Bendrovė pranešė apie šį nutarimą „Epic Games“. Dėl šios diegimo programos saugumo spragos kenkėjišką programą buvo galima atsisiųsti iš „Android“ telefonų. Buvo įmanoma pakeisti žaidimo turinio paketą kitu turiniu, įskaitant kenksmingas programas. „Epic Games“ greitai sureagavo.

„Fortnite“ diegimo programos pažeidžiamumas, naudojamas atsisiųsti kenkėjiškas programas „Android“

Po poros dienų, rugpjūčio 17 d., Bendrovė paskelbė, kad nesėkmė jau buvo galutinai pašalinta. Visiškai nutraukti grėsmę.

„Fortnite“ saugumo klausimas

„Google“ aptiktą pažeidžiamumą galima išnaudoti „Samsung Galaxy“ telefonuose, iš kurių galima atsisiųsti „Fortnite APK“. Tai yra „žmogus diske“ išnaudojimas, kurio dėka galima valdyti procesus, kurie vyksta aptariamo įrenginio vidinėje atmintyje. Be to, kad turite skaityti leidimus. Atsisiuntus žaidimą iš „Samsung“ telefonų, visi leidimai buvo suteikiami automatiškai.

Žaidimas buvo įdiegtas į išorinę įrenginio saugyklą. Baigę atsisiųsti „ Fortnite“ pakeitė kenkėjišką paketą. Turėdamas visus leidimus, vartotojas nežinojo apie viską, kas buvo atsisiųsta į įrenginį. „Epic Games“ jau išsprendė šią problemą, todėl žaidimas buvo atsisiųstas tiesiai į vidinę saugyklą.

Kol kas nežinoma, kiek „Android“ vartotojų susiduria su problema. Pirmą savaitę „Epic Games“ žaidimą buvo galima atsisiųsti, todėl jo skaičius gali būti didelis.

„Hacker News“ šriftas