Menemukan kerentanan pada installer fortnite untuk android

Google telah menemukan kerentanan pada penginstal Fortnite. Pada 15 Agustus, perusahaan melaporkan putusan ini ke Epic Games. Karena kelemahan keamanan ini dalam penginstal, malware dapat diunduh di ponsel Android. Itu mungkin untuk mengganti paket konten game dengan konten lain, termasuk aplikasi jahat. Epic Games bereaksi dengan cepat.

Kerentanan penginstal Fortnite digunakan untuk mengunduh malware di Android

Sejak beberapa hari kemudian, pada 17 Agustus, perusahaan mengumumkan bahwa kegagalan telah diselesaikan secara definitif. Mengakhiri ancaman sepenuhnya.

Masalah keamanan Fortnite

Kerentanan yang ditemukan Google dapat dieksploitasi pada ponsel Samsung Galaxy yang dapat mengunduh Fortnite APK. Ini adalah eksploitasi Man-in-the-disk, berkat itu dimungkinkan untuk mengontrol proses yang terjadi dalam penyimpanan internal perangkat yang dimaksud. Selain memiliki izin baca. Mengunduh game dari toko di ponsel Samsung menyebabkan semua izin diberikan secara otomatis.

Game ini dipasang di penyimpanan eksternal perangkat. Setelah selesai mengunduh, Fortnite digantikan oleh paket jahat. Dan memiliki semua izin, pengguna tidak mengetahui semua yang sedang diunduh ke perangkat. Epic Games telah menyelesaikan masalah ini, sehingga game diunduh langsung ke penyimpanan internal.

Untuk saat ini, jumlah pengguna di Android yang telah dipengaruhi oleh masalah tidak diketahui. Itu terjadi pada minggu pertama bahwa permainan Epic Games tersedia untuk diunduh, sehingga jumlahnya bisa tinggi.

Font Berita Peretas