Google обнаружил, что установщик Fortnite может загружать вредоносные приложения на Android-телефон
- Информация о материале
- Категория: Игры
- Опубликовано: 27.08.2018, 10:25
- Автор: Super Roman
- Просмотров: 8216
Google даже предоставил Epic видео, которое показало Fortnite, установленное на телефоне Samsung, с помощью установщика Fortnite. Когда игра была открыта, вместо игры запускалось вредоносное приложение. Согласно Google Issue Tracker, программа установки позволяет устанавливать эти поддельные APK на Android-телефоне, если они несут имя пакета com.epicgames.fortnite. 17 августа Epic выпустил версию 2.1 установщика Fortnite, которая исправила эту уязвимость, изменив каталог хранения APK с внешнего на внутренний. Эпик попросил 90-дневный период, прежде чем раскрывать, что произошло за кулисами. Он запросил эту задержку, чтобы разрешить всем пользователям обновлять новую версию установщика. Тем не менее, Google отменяет все ограничения через семь дней, что является стандартной практикой раскрытия компании.
«На устройствах Samsung установщик Fortnite автоматически устанавливает APK через частный API приложений Galaxy. Этот API проверяет, что установленный APK имеет имя пакета com.epicgames.fortnite. Следовательно, поддельный APK с соответствующим именем пакета может быть установлен... Если у поддельного APK есть targetSdkVersion 22 или ниже, ему будут предоставлены все разрешения, которые он запрашивает во время установки. Эта уязвимость позволяет приложению на устройстве уклониться от установщика Fortnite, чтобы вместо этого установить поддельный APK с любым доступом ». - Google Issue Tracker
Как мы уже говорили ранее, чтобы сэкономить 30%-ный доход, который должен был заплатить Google за список Fortnite в Play Маркете, Epic решил, что пользователи Android будут загружать приложение с помощью установщика.
Latest video
Понравилась новость? Поделись ею
Читайте также наши другие новости: