Fortnite για Android: Kενό ασφαλείας επέτρεπε στους hackers να εγκαταστήσουν οτιδήποτε στη συσκευή σας

Άρχισαν τα όργανα για την Epic Games και το Fortnite, λόγω της απόφασης της εταιρείας να διανέμει το αρχείο του δημοφιλούς παιχνιδιού για συσκευές Android μέσα από την επίσημη ιστοσελίδα της και όχι από το κατάστημα Google Play, έτσι ώστε να αποφύγει το χαράτσι του 30% της Google.

Αυτή η απόφαση χαρακτηρίστηκε σταθμός για να ακολουθήσουν παρόμοια οδό και άλλοι developers, παρόλα αυτά, ήδη ήρθε στη δημοσιότητα αναφορά που κάνει λόγο για σημαντικό κενό ασφαλείας. Η αποκάλυψη έγινε από τη Google, η οποία ανακάλυψε μια ευπάθεια στον installer του Fortnite για συσκευές Android που επιτρέπει σε οποιαδήποτε εφαρμογή της συσκευής να κατεβάσει και να εγκαταστήσει οτιδήποτε στο background εν αγνοία του χρήστη.

Ουσιαστικά, η Google αναφέρει ότι μια κακόβουλη εφαρμογή θα μπορούσε να πάρει τον έλεγχο από τον installer του Fortnite και να εγκαταστήσει οτιδήποτε στη συσκευή του χρήστη, χωρίς καν να χρειάζεται η άδεια εγκατάστασης από άγνωστες πηγές. Θυμίζουμε ότι για να εγκατασταθεί το αρχείο Fortnite από την επίσημη ιστοσελίδα της Epic Games θα πρέπει να έχετε δώσει την απαραίτητη πρόσβαση από τις ρυθμίσεις της συσκευής σας.

Η ευπάθεια ανακαλύφθηκε από τη Google στις 15 Αυγούστου και η Epic Games επιβεβαίωσε ότι ενημερώθηκε άμεσα για το γεγονός, ενώ προχώρησε στην κυκλοφορία της έκδοσης Fortnite 2.1.0 που διορθώνει το πρόβλημα μέσα σε 48 ώρες αφότου έλαβε την ενημέρωση. Ο CEO της εταιρείας, Tim Sweeney, ευχαρίστησε μεν τη Google για την ενημέρωση, αλλά την χαρακτήρισε "ανεύθυνη" επειδή δημοσιοποίησε το ζήτημα σχεδόν άμεσα.

Τι κρατάμε από αυτήν την ιστορία; Πρακτικά, αν έχετε αναβαθμίσει την εφαρμογή Fortnite στην έκδοση 2.1.0 δεν διατρέχετε κανένα κίνδυνο. Παρόλα αυτά, ανοίγει μια μεγάλη συζήτηση κατά πόσο μπορεί τελικά ακόμη και μια μεγάλη εταιρεία να αποφύγει την επίσημη οδό διανομής εφαρμογών για τις συσκευές Android χωρίς να διακινδυνεύει τα δεδομένα και την ασφάλεια των χρηστών.

[via]

Loading