Pemasang fortnite pertama Epic membolehkan penggodam untuk memuat turun dan memasang apa-apa pada telefon android anda dengan senyap

Google hanya mendedahkan kepada umum bahawa ia menemui kelemahan yang sangat serius dalam pemasang Fortnite Epic yang pertama untuk Android yang membenarkan mana-mana aplikasi di telefon anda untuk memuat turun dan memasang apa sahaja di latar belakang, termasuk aplikasi dengan keizinan penuh yang diberikan, tanpa pengetahuan pengguna. Pasukan keselamatan Google mula-mula mendedahkan kerentanan persendirian kepada Epic Games pada 15 Ogos, dan sejak itu telah mengeluarkan maklumat secara terbuka setelah pengesahan daripada Epic bahawa kelemahan itu ditambal.

Singkatnya, ini adalah jenis eksploit Android Central, dan yang lain, yang dikhuatiri akan berlaku dengan sistem pemasangan seperti ini. Inilah yang perlu anda ketahui mengenai kelemahan, dan bagaimana memastikan anda selamat ke hadapan.

Apakah kerentanan dan kenapa begitu buruk?

Apabila anda pergi untuk memuat turun "Fortnite" anda sebenarnya tidak memuat turun keseluruhan permainan, anda memuat turun Fortnite Installer terlebih dahulu. The Fortnite Installer adalah aplikasi mudah yang anda muat turun dan memasang, yang kemudiannya memuat turun permainan penuh Fortnite secara langsung dari Epic.

Pemasang Fortnite mudah dieksploitasi untuk merampas permintaan untuk memuat turun permainan penuh.

Masalahnya, sebagai pasukan keselamatan Google mendapati bahawa Pemasang Fortnite sangat mudah diaplikasikan untuk merampas permintaan untuk memuat turun Fortnite dari Epic dan bukannya memuat turun apa-apa apabila anda mengetuk butang untuk memuat turun permainan. Itulah yang dikenali sebagai serangan "man-in-the-disk": aplikasi di telefon anda mencari permintaan untuk memuat turun sesuatu dari internet dan memintas permintaan itu untuk memuat turun sesuatu yang lain, tanpa mengetahui aplikasi memuat turun asal. Ini mungkin semata-mata kerana Pemasang Fortnite telah direka dengan tidak betul - Pemasang Fortnite tidak tahu bahawa ia hanya memudahkan muat turun malware, dan mengetuk "pelancaran" walaupun melancarkan malware.

Untuk dimanfaatkan, anda perlu mempunyai aplikasinya dipasang pada telefon anda yang sedang mencari kelemahan seperti itu - tetapi memandangkan populariti Fortnite dan jangkaan pelepasan itu, kemungkinan besar terdapat aplikasi yang tidak menyenangkan di luar sana yang berbuat demikian. Banyak kali aplikasi berniat jahat yang dipasang pada telefon tidak mempunyai eksploitasi tunggal pada mereka, mereka mempunyai keseluruhan muatan yang penuh dengan banyak kelemahan yang diketahui untuk menguji, dan serangan jenis ini boleh menjadi salah satu daripada mereka.

Dengan satu ketuk, anda boleh memuat turun aplikasi berniat jahat yang mempunyai keizinan penuh dan akses kepada semua data pada telefon anda.

Di sinilah keadaan menjadi sangat buruk. Kerana cara kerja keizinan Android berfungsi, anda tidak perlu menerima pemasangan aplikasi dari "sumber yang tidak diketahui" di luar masa anda menerima pemasangan itu untuk Fortnite. Kerana cara kerja mengeksploitasi ini, tidak ada petunjuk semasa proses pemasangan yang anda muat turun apa-apa selain Fortnite (dan Fortnite Installer tidak mempunyai pengetahuan, sama ada), sedangkan di latar belakang aplikasi yang sama sekali berbeda sedang dipasang. Ini semua berlaku dalam aliran yang diharapkan untuk memasang apl dari Fortnite Installer - anda menerima pemasangan, kerana anda fikir anda sedang memasang permainan. Pada telefon Samsung yang mendapatkan aplikasi dari Apps Galaxy, khususnya, perkara-perkara yang sedikit lebih buruk: tidak ada punca pertama untuk membolehkan dari "sumber tidak diketahui" kerana Galaxy Apps adalah sumber yang diketahui. Melangkah lebih lanjut, aplikasinya yang dipasang hanya dengan senyap boleh mengisytiharkan dan diberikan setiap kebenaran tanpa izin lanjut anda. Tidak kira sama ada anda mempunyai telefon dengan Android Lollipop atau Android Pie, atau sama ada anda mematikan "sumber tidak diketahui" selepas memasang Fortnite Installer - sebaik sahaja anda memasangnya, anda berpotensi diserang.

Halaman Tracker Isu Google untuk mengeksploitasi mempunyai rakaman skrin cepat yang menunjukkan betapa mudahnya pengguna dapat memuat turun dan memasang Fortnite Installer, dalam kes ini dari Galaxy Apps Store, dan fikir mereka sedang memuat turun Fortnite sebaliknya memuat turun dan memasang berniat jahat aplikasi, dengan keizinan penuh - kamera, lokasi, mikrofon, SMS, penyimpanan dan telefon - yang dipanggil "Fortnite." Ia mengambil masa beberapa saat dan tiada interaksi pengguna.

Ya, ini satu perkara yang sangat buruk.

Bagaimana anda boleh memastikan anda selamat

Syukurlah, Epic bertindak pantas untuk menetapkan eksploit. Menurut Epic, eksploit telah ditetapkan kurang dari 48 jam selepas diberitahu dan dihantar ke setiap Pemasang Fortnite yang telah dipasang sebelum ini - pengguna hanya perlu mengemas kini Pemasang, yang merupakan urusan satu-tap. Pemasang Fortnite yang membawa pembetulan adalah versi 2.1.0, yang boleh anda periksa dengan melancarkan Installer Fortnite dan pergi ke tetapannya. Jika anda atas sebab apa pun untuk memuat turun versi terdahulu dari Fortnite Installer, ia akan meminta anda memasang 2.1.0 (atau lebih baru) sebelum memasang Fortnite.

Sekiranya anda mempunyai versi 2.1.0 atau lebih baru, anda selamat dari kelemahan ini.

Epic Games tidak mengeluarkan maklumat mengenai kelemahan ini di luar mengesahkan bahawa ia telah ditetapkan dalam versi 2.1.0 pemasang, jadi kami tidak tahu sama ada ia secara aktif dieksploitasi di alam liar. Jika Fortnite Installer anda dikemas kini, tetapi anda masih bimbang sama ada anda terjejas oleh kelemahan ini, anda boleh menyahpasang Fortnite dan Fortnite Installer, kemudian melalui proses pemasangan sekali lagi untuk memastikan pemasangan Fortnite anda sah. Anda boleh (dan sepatutnya) juga menjalankan imbasan dengan Google Play Protect untuk mudah mengenalpasti mana-mana perisian hasad jika dipasang.

Jurucakap Google mempunyai ulasan berikut mengenai keadaan:

Keamanan pengguna adalah keutamaan kami, dan sebagai sebahagian daripada pemantauan proaktif kami untuk perisian hasad, kami mengenalpasti kelemahan dalam pemasang Fortnite. Kami dengan serta-merta memberitahu Epic Games dan mereka membetulkan isu tersebut.

Epic Games memberikan komen berikut dari Ketua Pegawai Eksekutif Tim Sweeney:

Epic benar-benar menghargai usaha Google untuk melakukan audit keselamatan mendalam Fortnite serta-merta selepas pembebasan kami di Android, dan berkongsi keputusan dengan Epic supaya kami dapat dengan cepat mengeluarkan kemas kini untuk memperbaiki cacat yang mereka temukan.

Bagaimanapun, tidak bertanggungjawab terhadap Google untuk mendedahkan secara terperinci butiran teknikal kesilapan dengan begitu cepat, sementara banyak pemasangan tidak lagi dikemas kini dan masih lemah.

Seorang jurutera keselamatan Epic, atas desakan saya, meminta Google menangguhkan pendedahan awam selama 90 hari yang tipikal untuk membolehkan masa untuk kemas kini untuk dipasang dengan lebih meluas. Ditolak Google. Anda boleh membacanya di

Upaya analisis keselamatan Google dihargai dan memberi manfaat kepada platform Android, namun sebuah syarikat yang berkuasa seperti Google harus mengamalkan masa pengungkapan yang lebih bertanggungjawab daripada ini, dan tidak membahayakan pengguna dalam upaya upaya PR-nya terhadap pengedaran Epic Fortnite di luar Google Play.

Google mungkin telah melompat jerung dalam fikiran Epic, tetapi tindakan ini jelas mengikuti dasar Google untuk pendedahan kerentanan 0 hari.

Apa yang kita pelajari daripada proses ini

Saya akan mengulangi sesuatu yang telah dikatakan di Android Central selama bertahun-tahun sekarang: sangat penting untuk memasang aplikasi dari syarikat dan pemaju yang anda percayai. Ini mengeksploitasi, kerana seburuk itu, masih diperlukan bahawa anda mempunyai kedua-dua Installer Fortnite dipasang dan aplikasi jahat lain yang akan membuat permintaan untuk memuat turun malware yang lebih merosakkan. Dengan populariti besar Fortnite ada kemungkinan besar bahawa kalangan ini bertindih, tetapi ia tidak perlu berlaku kepada anda.

Ini adalah jenis kelemahan yang kami bimbang, dan ia berlaku pada Hari 1.

Salah satu kebimbangan kami dari permulaan dengan keputusan untuk memasang Fortnite di luar Gedung Play ialah populariti permainan akan mengatasi kebaikan orang ramai untuk melekat pada Play Store untuk aplikasinya. Ini adalah jenis kelemahan yang kemungkinan besar akan ditangkap dalam proses semakan pergi ke Play Store, dan akan ditetapkan sebelum banyak orang memuat turunnya. Dan dengan Google Play Melindungi pada telefon anda, Google akan dapat membunuh dan menyahpasang aplikasinya dari jarak jauh jika ia pernah membuatnya menjadi liar.

Bagi pihaknya, Google masih berjaya menangkap kelemahan ini walaupun aplikasinya tidak diagihkan melalui Play Store. Kami sudah tahu bahawa Google Play Protect dapat mengimbas aplikasi pada telefon anda walaupun mereka dipasang terus dari web atau kedai aplikasi lain, dan dalam kes ini proses itu disokong oleh pasukan keselamatan berbakat di Google yang mendapati kelemahan dan dilaporkan ia kepada pemaju. Proses ini biasanya berlaku di latar belakang tanpa banyak gangguan, tetapi apabila kita bercakap tentang aplikasi seperti Fortnite dengan kemungkinan berpuluh-puluh juta pemasangan, ia menunjukkan betapa seriusnya Google mengambil keselamatan di Android.

Kemas kini: Artikel ini telah dikemas kini dengan maklumat yang jelas mengenai eksploit, serta ulasan daripada Ketua Pegawai Eksekutif Epic Games Tim Sweeney.