Установщик Fortnite для Android делает пользователей уязвимыми для хакеров
Fortnite наконец-то появилась на Android после нескольких недель сомнений о ее существовании после запуска Fortnite на iOS в начале этого года.
В то время Epic рассказала, как она обходит Google Play Store, чтобы избежать, по ее мнению, несправедливой 30-процентной доли внутриигровых покупок, которую Google выманивает в качестве платы за использование ее магазина приложений. Оказывается, это был не самый разумный шаг, поскольку Google сообщает, что установщик Epic Fortnite для Android сделал пользователей невероятно уязвимыми для хакеров.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
Раскрыто Сайт Google Issue Tracker для разработчиков Androidон показывает, что первоначальный установщик Fortnite от Epic для Android позволял ЛЮБОМУ приложению на вашем телефоне загружать и устанавливать ВСЁ, что ему нравилось. Более того, это позволяло им делать это в фоновом режиме, а это означает, что приложению не нужно было сообщать пользователям, что оно загружает контент на устройство в фоновом режиме поверх пользовательских данных. Это также открыло доступ к гнусным средствам, позволив поддельным приложениям выступать в качестве оболочек для хакеров, позволяющих проникнуть в устройства или установить вредоносное ПО на телефон пользователя.
Google связался с Epic по поводу этой проблемы, позволив им обновить установщик Fortnite на Android до того, как он станет достоянием общественности об уязвимости. Тем не менее, это показывает, что 30%-ная плата, которой Epic пыталась избежать, явно предназначена не только для того, чтобы ударить по разработчикам, но и для того, чтобы гарантировать, что приложения действительно безопасны перед загрузкой.
ЧИТАЙТЕ ДАЛЬШЕ: Fortnite теперь на Android, вот как вы можете его получить
Взлом Fortnite на Android: в чем же уязвимость?
Уязвимость Fortnite на Android возникла из-за того, что когда вы загружаете Fortnite с веб-сайта Epic на Android, вы на самом деле просто загружаете установщик, а не полную игру. Затем установщик Fortnite выполняет тяжелую работу, полностью загружая игру прямо с серверов Epic.
Проблема, как обнаружила команда безопасности Google, заключается в том, что установщик Epic Fortnite очень легко взломать. Пользователь может перехватить запрос установщика Fortnite на серверы Epic и вместо этого загрузить что-нибудь, когда вы нажмете кнопку «загрузить» в приложении.
Вы можете подумать, что это не такая уж большая проблема, в конце концов, кто будет сидеть и хвататься за такую зацепку? Однако все, что вам нужно, это одно сомнительное приложение на вашем телефоне, которое просто ждет эксплойта, и вы уязвимы. Учитывая популярность Fortnite и ее долгожданный выпуск на Android, вполне вероятно, что многие из этих приложений уже существуют и могут поджидать на устройстве.
ЧИТАЙТЕ ДАЛЬШЕ: Лучшие советы по Fortnite, которые помогут вам всегда получать королевскую победу
Что еще хуже, так это то, что, как только вы дадите установщику Fortnite возможность загрузить приложение в фоновом режиме, ему больше никогда не придется просить вас сделать это снова. Это означает, что если приложение воспользуется такой уязвимостью, вы больше никогда не будете помечены, когда ему придется загружать что-то в фоновом режиме. Поскольку установщик Fortnite также является глупым приложением, он не знает, что он не подключается к серверам Epic для загрузки Fortnite, он просто знает, что его используют для загрузки чего-либо, и не отмечает никаких проблем.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
Google даже опубликовал загружаемое видео, демонстрирующее, насколько легко пользователю думать, что он загружает Fortnite, хотя на самом деле он загружает вредоносное приложение на свой телефон. видео можно скачать в формате .mp4 здесь поскольку, к сожалению, оно не было загружено в виде видео в Интернет.
Взлом Fortnite на Android: как убедиться, что ваш телефон в безопасности
Тем, кто сейчас обеспокоен загрузкой Fortnite на Android, не нужно беспокоиться. Epic заявила, что теперь она исправила эксплойт, и на это ушло менее 48 часов с момента сообщения Google о проблеме.
ЧИТАЙТЕ ДАЛЬШЕ: Забудьте о Fortnite, эта королевская битва на 1000 игроков может стать следующим большим хитом
Тем, кто в настоящее время использует оригинальный установщик, просто необходимо обновить его до последней версии — 2.1.0 или новее. Вы можете проверить, используете ли вы это, запустив установщик и перейдя в «Настройки», где он будет указан. Если вы каким-то образом установили более раннюю версию установщика Fortnite, вы не сможете загрузить Fortnite, пока не обновитесь до версии 2.1.0.
Если вас все еще беспокоит уязвимость и она вас затронула, вы можете удалить Fortnite и ее установщик и переустановить их обоих. Вам также следует запустить сканирование с помощью Google Play Protect, чтобы определить, установлено ли на ваш телефон какое-либо вредоносное ПО. Вы можете сделать это, перейдя в раздел «Мои приложения и игры» в Google Play Store и нажав значок «Play Protect» в самом верху списка приложений.
