Scoperta una vulnerabilità nell'installer fortnite per Android
Sommario:
- Una vulnerabilità del programma di installazione Fortnite utilizzata per scaricare malware su Android
- Problema di sicurezza Fortnite
Google ha scoperto una vulnerabilità nel programma di installazione di Fortnite. Il 15 agosto, la società ha riportato questa sentenza a Epic Games. A causa di questo difetto di sicurezza nell'installer, è possibile scaricare malware sui telefoni Android. È stato possibile sostituire il pacchetto di contenuti del gioco con altri contenuti, incluse applicazioni dannose. Epic Games ha reagito rapidamente.
Una vulnerabilità del programma di installazione Fortnite utilizzata per scaricare malware su Android
Da un paio di giorni dopo, il 17 agosto, la società ha annunciato che il fallimento era già stato definitivamente risolto. Termina completamente la minaccia.
Problema di sicurezza Fortnite
La vulnerabilità rilevata da Google potrebbe essere sfruttata sui telefoni Samsung Galaxy in grado di scaricare Fortnite APK. È un exploit Man-in-the-disk, grazie al quale è possibile controllare i processi che si verificano nella memoria interna del dispositivo in questione. Oltre ad avere i permessi di lettura. Il download del gioco dallo store su telefoni Samsung ha dato automaticamente tutte le autorizzazioni.
Il gioco è stato installato nella memoria esterna del dispositivo. Al completamento del download, Fortnite è stato sostituito da un pacchetto dannoso. E avendo tutte le autorizzazioni, l'utente non era a conoscenza di tutto ciò che veniva scaricato sul dispositivo. Epic Games ha già risolto questo problema, in modo che il gioco venga scaricato direttamente nella memoria interna.
Per ora, il numero di utenti su Android che sono stati interessati dal problema non è noto. È successo nella prima settimana che il gioco Epic Games era disponibile per il download, quindi il numero potrebbe essere elevato.
Nuova vulnerabilità scoperta su skype
Nuova vulnerabilità scoperta su Skype. Scopri la nuova vulnerabilità che colpisce gli utenti di Skype e il pericolo che contiene.
Scoperta la vulnerabilità delle password cloud my digital occidentali
È stato riscontrato che i dispositivi Western Digital My Cloud sono interessati da una vulnerabilità di autenticazione.
Intel conferma una vulnerabilità nell'immagine dei suoi processori
Intel ha confermato un problema di sicurezza con il motore IME dei suoi processori che consente l'escalation dei privilegi.