Фортните Андроид инсталатер дозволио је инсталирање малвера
Преглед садржаја:
- Гоогле указује на рањивост у Фортните-у за Андроид
- Али где је заправо претња?
- Шта корисници треба да раде?
Пре само неколико дана, чули смо вест да Фортните за Андроид неће бити доступан за преузимање из Гоогле Плаи продавнице, званичник продавнице за овај оперативни систем. Стручњацима није требало дуго да доводе у питање ову одлуку, јер је она подразумевала излагање корисника низу опасности. Као што је преузимање апликација ван званичне продавнице.
Данас смо сазнали да је сам инсталатер Фортните за Андроид имао рањивост која је омогућила инсталирање малвера на телефоне.Епиц Гамес је управо поправио рањивост коју је открио Гоогле у оригиналном Фортните Андроид инсталатеру. Ова мана би омогућила сваком нападачу да преузме и инсталира малвер на уређаје.
Искоришћавање би функционисало преко онога што је познато као напад човека на диск и искористило би предност грешке у управљању складиштем да пресретне захтеве за преузимање и отпремање лажног садржаја .
Гоогле указује на рањивост у Фортните-у за Андроид
Гоогле не може бити превише задовољан чињеницом да Фортните за Андроид неће бити доступан у Гоогле Плаи продавници. Зато су сигурно били изузетно опрезни у вези са било којом апликацијом или системом који ће слетјети на Андроид уређаје
У овом случају говоримо о Фортните инсталатеру за Андроид, који би омогућио било којој злонамерној апликацији да ради у позадини, а да корисник то ни не примети. Након што је открила претњу, компанија Моунтаин Виев је пријавила овај неуспех компанији Епиц Гамес, програмеру Фортните-а, 15. августа Данас је постојање претње објављено у јавности ова рањивост, након што је Епиц применио исправку.
Али где је заправо претња?
Сада је неутралисан. Али пре само неколико дана претња је и даље била присутна. Корисник би се могао заразити одласком на веб локацију Епиц Гамес да преузме Фортните за Андроид Оно што смо преузели када смо приступили овој страници заправо није игра, већ инсталатер који даљински преузима АПК игре.
На крају, ова рањивост је учинила инсталатер потпуно несигурним, јер одавде можете да инсталирате било коју апликацију која је, скривена под насловом Фортните, било која друга осим игра.
Нажалост, инсталатер не проверава потпис АПК-а. Да, назив пакета, али свака лажна апликација може себе да назове Фортните. Ако се деси да имамо и злонамерну апликацију инсталирану на нашем мобилном уређају, ово може чак да пресретне захтев за инсталацију за преузимање било ког садржаја.
Не губите из вида чињеницу да да бисте преузели Фортните за Андроид морате омогућити опцију за инсталирање апликација из непознатих извора. Као што можете замислити, ово отвара врата многим стварима: углавном лажним.
У случају Самсунг корисника (који тренутно имају ексклузивна права на Фортните за Андроид) Опасност се још више повећава , јер не добијају чак ни упит да омогуће непознате изворе.
Шта корисници треба да раде?
Па, пре свега, проверите да ли сте ажурирали Фортните инсталатер. Епиц Гамес је дао решење за овај инцидент за само 48 сати, па морате да проверите да ли заиста имате верзију 2.1.0. Ако имате омогућена аутоматска ажурирања, највероватније већ имате ово издање.
Такође, препоручујемо да проверите које сте апликације инсталирали у последњих неколико дана и уверите се да ништа на вашем телефону нема знаци преваре.
