Phát hiện ra một lỗ hổng trong trình cài đặt fortnite cho Android

Google đã phát hiện ra một lỗ hổng trong trình cài đặt Fortnite. Vào ngày 15 tháng 8, công ty đã báo cáo phán quyết này cho Epic Games. Do lỗi bảo mật này trong trình cài đặt, phần mềm độc hại có thể được tải xuống trên điện thoại Android. Có thể thay thế gói nội dung trò chơi bằng các nội dung khác, bao gồm cả các ứng dụng độc hại. Epic Games đã phản ứng nhanh chóng.

Lỗ hổng trình cài đặt Fortnite được sử dụng để tải xuống phần mềm độc hại trên Android

Kể từ vài ngày sau, vào ngày 17 tháng 8, công ty đã thông báo rằng sự thất bại đã được giải quyết dứt điểm. Hoàn toàn chấm dứt mối đe dọa.

Vấn đề an ninh Fortnite

Lỗ hổng mà Google tìm thấy có thể bị khai thác trên điện thoại Samsung Galaxy có thể tải xuống APK Fortnite. Đây là một khai thác Man-in-the-đĩa, nhờ đó có thể kiểm soát các quá trình xảy ra trong bộ nhớ trong của thiết bị được đề cập. Ngoài việc có quyền đọc. Tải xuống trò chơi từ cửa hàng trên điện thoại Samsung khiến tất cả các quyền được tự động đưa ra.

Trò chơi đã được cài đặt trong bộ lưu trữ ngoài của thiết bị. Sau khi hoàn thành tải xuống, Fortnite đã được thay thế bằng một gói độc hại. Và có tất cả các quyền, người dùng không nhận thức được mọi thứ đang được tải xuống thiết bị. Epic Games đã giải quyết vấn đề này, để trò chơi được tải trực tiếp vào bộ nhớ trong.

Hiện tại, số người dùng trên Android đã bị ảnh hưởng bởi sự cố vẫn chưa được biết. Nó đã xảy ra trong tuần đầu tiên rằng trò chơi Epic Games có sẵn để tải xuống, vì vậy số lượng có thể cao.

Phông chữ Tin tặc