Google обнаружил, что установщик Fortnite может загружать вредоносные приложения на Android-телефон

Серьезный недостаток был обнаружен с установщиком Fortnite для Android. Насколько серьезной была проблема? Подумайте, что с установщиком Fortnite, загруженным на Android телефон, приложение может установить дополнительное хакерское ПО, сообщает ITbukva.com.

Google даже предоставил Epic видео, которое показало Fortnite, установленное на телефоне Samsung, с помощью установщика Fortnite. Когда игра была открыта, вместо игры запускалось вредоносное приложение. Согласно Google Issue Tracker, программа установки позволяет устанавливать эти поддельные APK на Android-телефоне, если они несут имя пакета com.epicgames.fortnite. 17 августа Epic выпустил версию 2.1 установщика Fortnite, которая исправила эту уязвимость, изменив каталог хранения APK с внешнего на внутренний. Эпик попросил 90-дневный период, прежде чем раскрывать, что произошло за кулисами. Он запросил эту задержку, чтобы разрешить всем пользователям обновлять новую версию установщика. Тем не менее, Google отменяет все ограничения через семь дней, что является стандартной практикой раскрытия компании.

«На устройствах Samsung установщик Fortnite автоматически устанавливает APK через частный API приложений Galaxy. Этот API проверяет, что установленный APK имеет имя пакета com.epicgames.fortnite. Следовательно, поддельный APK с соответствующим именем пакета может быть установлен... Если у поддельного APK есть targetSdkVersion 22 или ниже, ему будут предоставлены все разрешения, которые он запрашивает во время установки. Эта уязвимость позволяет приложению на устройстве уклониться от установщика Fortnite, чтобы вместо этого установить поддельный APK с любым доступом ». - Google Issue Tracker

Как мы уже говорили ранее, чтобы сэкономить 30%-ный доход, который должен был заплатить Google за список Fortnite в Play Маркете, Epic решил, что пользователи Android будут загружать приложение с помощью установщика.
Понравилась новость? Поделись ею
4 1 1 1 1 1 1 1 1 1 1 Rating 4.00 (1 Vote)
Google обнаружил, что установщик Fortnite может загружать вредоносные приложения на Android-телефон
Присоединяйтесь к нам в
Facebook

Читайте также наши другие новости:

Опубликовано: Обновлено:
 
Очень секретные статьи