Aplicația Android „Fortnite” Vulnerabil la atacul Man-in-Disk

Cercetătorii de securitate Google au descoperit un dispozitiv Man-in-Disk (MitD), care permite altor aplicații să proceseze procesul de instalare a aplicației Hijack Fortnite și să instaleze alte aplicații rău intenționate cu permisiuni la nivel de root. Dezvoltatorii de jocuri Fortnite Games Epic au lansat patch-uri pentru vulnerabilitate.

Ce este un atac MitD?

În termenii lui layman, atacurile MitD sunt posibile atunci când aplicațiile Android stochează date pe medii de stocare externă, în loc de spațiul intern de stocare foarte sigur. Atacatorul poate să manipuleze datele aplicației, deoarece este împărtășită de toate aplicațiile. Aplicația Fortnite este vulnerabilă la acest atac, deoarece aplicația reală din magazinul de jocuri nu conține jocul, ci doar programul de instalare. Odată ce aplicația a fost instalată de instalator utilizând un dispozitiv de stocare externă, utilizatorii pot juca acest joc.

Orice aplicație cu permisiunea WRITE_EXTERNAL_STORAGE poate înlocui fișierul APK imediat după terminarea descărcării și verificarea amprentei digitale. Acest lucru este ușor de făcut folosind un FileObserver. Instalatorul Fortnite va continua să instaleze APK-ul substituit (fals) „, a scris un cercetător Google într-un raport de bug-uri recent publicat.

Dacă versiunea APK a versiunii Android este sub 22, aceasta are permisiuni deja acordate în timpul instalării, permițând astfel aplicației de pe dispozitiv să deturneze instalatorul Fortnite și să permită instalarea de fișiere APK false în locul fișierului APK pentru jocuri.

Războiul dintre Google și Epic Games …

Epic Games au cerut Google să amâne dezvăluirea erorilor până când cea mai recentă versiune a aplicației este instalată pe telefoanele utilizatorilor, însă se pare că Google a tras o cascadă PR publicând mai devreme detaliile de eroare.

Google a refuzat cererea Epic Games și a făcut public raportul de eroare în această săptămână. Unii oameni ar putea considera acest lucru ca fiind o amortizare a Google, deoarece Epic Games a eliminat aplicația Android din Magazinul Play, pentru ca dezvoltatorul de jocuri să evite necesitatea de a împărți profiturile cu Google.

 

Lasa un comentariu

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.