ИгрыНовостиТехнологии

Разработчики Fortnite совместно с Samsung подвергли пользователей Android серьёзной опасности

Сегодня мы вам поведаем историю о том, как жажда наживы подвергла опасности игроков Fortnite.




В начале августа нашумевшая игра Fortnite всё же добралась до Android-смартфонов. Однако компания Epic Games, которая является разработчиком игры, не пожелала делиться прибылью с Google, а потому выпустила игру в обход Google Play. Для доступа к игре пользователям нужно было скачать специальный файл-установщик, который, как оказалось, имел критическую уязвимость. Интересно, что уязвимость была обнаружена самой компанией Google.

Для обхода магазина приложений Google Play авторам игры Fortnite пришлось сделать собственное приложение-загрузчик, которое выполняет скачивание и установку игры. Данное решение сразу же вызвало у пользователей гору опасения, но разработчики уверили, что такой подход очень надежный. Впрочем, разработчик Google заметил, что любое приложение с разрешением WRITE_EXTERNAL_STORAGE способно подменить APK сразу после завершения загрузки и проверки отпечатка пальца, что несложно реализовать с помощью FileObserver. Следовательно, установщик Fortnite продолжит установку поддельного APK-файла вместо игры.

«На устройствах Samsung Fortnite Installer автоматически устанавливает APK через собственные API магазина Galaxy Apps. Эти API проверяют, что установленный APK имеет имя пакета com.epicgames.fortnite. Следовательно, таким образом может быть установлен и поддельный APK с соответствующим названием», — рассказал разработчик Google.

Ко всему прочему, если в фейковом APK-файле стоит значение targetSdkVersion 22 или ниже, то установщику автоматически будут предоставлены все запрашиваемые разрешения во время установки, как если бы это была игра Fortnite. А значит злоумышленники могли получить доступ как минимум ко всем данным на устройстве, в том числе и к банковским картам.

Слава всевышним силам, данная уязвимость присутствовала только в первой версии Fortnite Installer, после чего Epic Games при помощи Google быстро выпустила обновление, исправив недочёт.

Если у вас стоит самая первая версия Fortnite Installer, настоятельно рекомендуем её удалить или обновить.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Михаил Полярус

IT-журналист, стример, обзорщик, немного идиот и просто плохой парень

СОВЕТУЕМ ПРОЧЕСТЬ

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Back to top button

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: