Odkryto lukę w instalatorze Fortnite dla Androida
Spisu treści:
- Luka w zabezpieczeniach instalatora Fortnite używana do pobierania złośliwego oprogramowania na Androida
- Problem bezpieczeństwa Fortnite
Google odkryło lukę w instalatorze Fortnite. 15 sierpnia firma zgłosiła tę decyzję firmie Epic Games. Ze względu na tę lukę bezpieczeństwa w instalatorze złośliwe oprogramowanie można pobrać na telefony z Androidem. Możliwe było zastąpienie pakietu zawartości gry inną treścią, w tym złośliwymi aplikacjami. Epic Games zareagowało szybko.
Luka w zabezpieczeniach instalatora Fortnite używana do pobierania złośliwego oprogramowania na Androida
Od kilku dni później, 17 sierpnia, firma ogłosiła, że awaria została już ostatecznie rozwiązana. Całkowicie kończąc zagrożenie.
Problem bezpieczeństwa Fortnite
Luka znaleziona przez Google może zostać wykorzystana w telefonach Samsung Galaxy, które mogą pobrać Fortnite APK. Jest to exploit typu Man-in-the-disk, dzięki któremu można kontrolować procesy zachodzące w wewnętrznej pamięci danego urządzenia. Oprócz posiadania uprawnień do odczytu. Pobranie gry ze sklepu na telefony Samsung spowodowało, że wszystkie uprawnienia były udzielane automatycznie.
Gra została zainstalowana w zewnętrznej pamięci urządzenia. Po zakończeniu pobierania Fortnite został zastąpiony złośliwym pakietem. Mając wszystkie uprawnienia, użytkownik nie był świadomy wszystkiego, co było pobierane na urządzenie. Firma Epic Games rozwiązała już ten problem, dzięki czemu gra jest pobierana bezpośrednio do pamięci wewnętrznej.
Na razie liczba użytkowników Androida dotkniętych problemem nie jest znana. Zdarzyło się w pierwszym tygodniu, że gra Epic Games była dostępna do pobrania, więc liczba ta może być wysoka.
Linux ma nową lukę, która wpływa na Androida
W Linuksie została odkryta nowa luka, która wpływa również na Androida i umożliwia hakerom uzyskanie dostępu do urządzeń.
Fortnite jest teraz dostępny dla iOS i otwiera rejestry dla Androida
Fortnite jest teraz dostępny na iOS i otwiera rekordy dla Androida. Dowiedz się więcej o przybyciu gry oficjalnie na telefony z Androidem.
Odkryto lukę w zabezpieczeniach zachodnich cyfrowych haseł w chmurze
Stwierdzono, że podatność na uwierzytelnienie dotyczy urządzeń Western Digital My Cloud.