HWSW: Biztonsági rés az androidos Fortnite-ban

  • Írta: fojesz
  • 2018. augusztus 28.
  • Hír
Link másolása
A hibát a Google szúrta ki, folytatódik a cég csörtéje az Epic Gamesszel. Habár a biztonsági rést gyorsan orvosolták, a fejlesztők szerint felelőtlen húzás volt a Google részéről ilyen hamar publikálni a felfedezéséről szóló hírt.

Kritikus biztonsági réssel jelent meg az androidos Fortnite telepítője, amelyet kihasználva támadók lényegében tetszőleges szoftvert telepíthettek (volna) a felhasználók készülékeire. Az Epic Games gyorsan orvosolta a hibát, a Google azonban nem hagyta ki a lehetőséget, hogy a cég orrát még jobban beledörgölje a bakiba, miután az nemrég bejelentette, a keresőóriás alkalmazásboltját megkerülve teszi elérhetővé a népszerű játékot.

frtnit

A vállalat egyik mérnöke a Google Issue Trackeren számolt be a biztonsági hibáról: az úgynevezett "man-in-the-disk" sérülékenység lényege, hogy a Fortnite telepítője, azaz a Fortnite Installer a tényleges játékot tartalmazó APK-t (telepítőállományt) az eszközök megosztott tárolójára tölti le, ahol bármely, a tárolón írási jogosultsággal rendelkező alkalmazás kicserélheti azt egy tetszőleges, de a Fortnite-éval megegyező nevű APK-ra, rögtön miután a telepítő befejezte a letöltést.

Folytatódik az Epic és a Google közötti háború - további részletek a HWSW cikkében!

Hozzászólás írásához be kell jelentkezned!
Ha nem vagy még tag, regisztrálj! 2 perc az egész.
Egy kis türelmet kérünk...