Scoperta una vulnerabilità nell'installer fortnite per Android

Google ha scoperto una vulnerabilità nel programma di installazione di Fortnite. Il 15 agosto, la società ha riportato questa sentenza a Epic Games. A causa di questo difetto di sicurezza nell'installer, è possibile scaricare malware sui telefoni Android. È stato possibile sostituire il pacchetto di contenuti del gioco con altri contenuti, incluse applicazioni dannose. Epic Games ha reagito rapidamente.

Una vulnerabilità del programma di installazione Fortnite utilizzata per scaricare malware su Android

Da un paio di giorni dopo, il 17 agosto, la società ha annunciato che il fallimento era già stato definitivamente risolto. Termina completamente la minaccia.

Problema di sicurezza Fortnite

La vulnerabilità rilevata da Google potrebbe essere sfruttata sui telefoni Samsung Galaxy in grado di scaricare Fortnite APK. È un exploit Man-in-the-disk, grazie al quale è possibile controllare i processi che si verificano nella memoria interna del dispositivo in questione. Oltre ad avere i permessi di lettura. Il download del gioco dallo store su telefoni Samsung ha dato automaticamente tutte le autorizzazioni.

Il gioco è stato installato nella memoria esterna del dispositivo. Al completamento del download, Fortnite è stato sostituito da un pacchetto dannoso. E avendo tutte le autorizzazioni, l'utente non era a conoscenza di tutto ciò che veniva scaricato sul dispositivo. Epic Games ha già risolto questo problema, in modo che il gioco venga scaricato direttamente nella memoria interna.

Per ora, il numero di utenti su Android che sono stati interessati dal problema non è noto. È successo nella prima settimana che il gioco Epic Games era disponibile per il download, quindi il numero potrebbe essere elevato.

The Hacker News Font