Een kwetsbaarheid ontdekt in het fortnite-installatieprogramma voor Android

Google heeft een kwetsbaarheid ontdekt in het Fortnite-installatieprogramma. Op 15 augustus meldde het bedrijf deze uitspraak aan Epic Games. Vanwege deze beveiligingsfout in het installatieprogramma kon malware worden gedownload op Android-telefoons. Het was mogelijk om het game-inhoudspakket te vervangen door andere inhoud, inclusief kwaadaardige applicaties. Epic Games reageerde snel.

Een Fortnite-beveiligingsprobleem dat wordt gebruikt om malware op Android te downloaden

Sinds een paar dagen later, op 17 augustus, maakte het bedrijf bekend dat de storing al definitief was opgelost. De dreiging volledig beëindigen.

Fortnite beveiligingsprobleem

Het beveiligingslek dat Google heeft gevonden, kan worden misbruikt op Samsung Galaxy-telefoons die Fortnite APK kunnen downloaden. Het is een Man-in-the-disk-exploit, waardoor het mogelijk is om de processen die plaatsvinden in de interne opslag van het apparaat in kwestie te controleren. Naast leesrechten. Door de game uit de winkel op Samsung-telefoons te downloaden, werden alle toestemmingen automatisch verleend.

De game is geïnstalleerd in de externe opslag van het apparaat. Na voltooiing van de download werd Fortnite vervangen door een schadelijk pakket. En met alle rechten was de gebruiker niet op de hoogte van alles wat naar het apparaat werd gedownload. Epic Games heeft dit probleem al opgelost, zodat de game direct naar de interne opslag wordt gedownload.

Voorlopig is het aantal gebruikers op Android dat door het probleem is getroffen onbekend. Het gebeurde in de eerste week dat de Epic Games-game beschikbaar was om te downloaden, dus het aantal kan hoog zijn.

Het Hacker News-lettertype