هذا الخلل الفادح في Fortnite يتيح تطبيق Android للمتسللين تثبيت البرامج الضارة

هذا الخلل الفادح في Fortnite يتيح تطبيق Android للمتسللين تثبيت البرامج الضارة

يبدو أن وصول Fortnite من خلال وسائل بديلة لمتجر تطبيقات Google العملاق للتكنولوجيا ، أثار مخاوف أمنية خطيرة منذ البداية. نعم ، وفقًا لآخر التقارير ، تم مؤخرًا اكتشاف عيب فادح في لعبة باتل رويال الشهيرة والشهيرة Fortnite لنظام Android يتيح للمتسللين تثبيت البرامج الضارة.

هذا الخلل الفادح في Fortnite يتيح تطبيق Android للمتسللين تثبيت البرامج الضارة

وصول Fortnite من خلال وسائل بديلة لمتجر تطبيقات Google العملاق للتكنولوجيا ، أثار مخاوف أمنية خطيرة منذ البداية. إذا كان يعتقد في البداية أن المشكلة ستكون في المستخدمين ، فالحقيقة هي أنه من الواضح أن تطبيق التثبيت نفسه من Epic Games يعاني من مشاكل أمنية خطيرة.

تم اكتشاف الخلل من قبل عملاق التكنولوجيا Google ويبدو أنه يؤثر فقط على عملاق كوريا الجنوبية Samsung smartphones التي تم تثبيت هذه اللعبة عليها. يبدو أن تثبيت التطبيقات المزيفة بسيط للغاية مع هذا العيب.

لعبة معركة رويال الشهيرة والشهيرة Fortnite هي لعبة اللحظة ، لكن اختيارات Epic Game لتوزيعها لم تكن الأفضل. من خلال وضع اللعبة المتاحة خارج Google Play Store، يتعين على اللاعبين فتح الأبواب أمام تثبيت البرامج من مصادر خارجية ، وهو أمر غير مستحسن.

الآن ، ونتيجة لتقييم شامل لعملاق التكنولوجيا Google نفسه ، فقد ثبت أن Fortnite يمكن تجاوز المثبت واستخدامه لتثبيت تطبيقات وهمية وخارجية لهذا المثبت.

تم الكشف عن الخلل من قبل مهندس عملاق التكنولوجيا Google وتم الإعلان عنه ، ووصف الشكل البسيط للاستغلال.

إليك المشكلة الموضحة على موقع تعقب المشكلات الخاص بشركة Google العملاقة للتكنولوجيا: –

“ال Fortnite يتم تنزيل APK (com.epicgames.fortnite) بواسطة ملف Fortnite المثبت (com.epicgames.portal) لوحدة التخزين الخارجية:

dream2lte: / $ ls -al /sdcard/Android/data/com.epicgames.portal/files/downloads/fn.4fe75bbc5a674f4f9b356b5c90567da5.Fortnite/
إجمالي 73360
drwxrwx – x 2 u0_a288 sdcard_rw 4096 2018-08-15 14:38.
drwxrwx – x 3 u0_a288 sdcard_rw 4096 2018-08-15 14:38 ..
-rw-rw—- 1 u0_a288 sdcard_rw 75078149 2018-08-15 14:38 x1xlDRyBix-YbeDRrU2a8XPbT5ggIQ.apk
-rw-rw—- 1 u0_a288 sdcard_rw 31230 2018-08-15 14:38 x1xlDRyBix-YbeDRrU2a8XPbT5ggIQ.manifest

يمكن لأي تطبيق بإذن WRITE_EXTERNAL_STORAGE أن يحل محل APK فور اكتمال التنزيل والتحقق من بصمة الإصبع. يتم ذلك بسهولة باستخدام FileObserver. ال Fortnite سيستمر برنامج التثبيت في تثبيت APK البديل (الوهمي).

على أجهزة Samsung ، فإن ملف Fortnite يقوم برنامج التثبيت بتثبيت APK بصمت عبر ملف Galaxy تطبيقات API. تتحقق واجهة برمجة التطبيقات هذه من أن ملف APK المثبت يحمل اسم الحزمة com.epicgames.fortnite. وبالتالي ، يمكن تثبيت ملف APK المزيف الذي يحمل اسم حزمة مطابقًا بصمت.

إذا كان ملف APK المزيف يحتوي على targetSdkVersion 22 أو أقل ، فسيتم منحه جميع الأذونات التي يطلبها في وقت التثبيت. تسمح هذه الثغرة الأمنية لأحد التطبيقات الموجودة على الجهاز باختطاف ملف Fortnite المثبت لتثبيت APK مزيف بدلاً من ذلك مع أي أذونات تتطلب عادةً إفشاء المستخدم “.

مما يُرى ، يكفي للمهاجم تغيير اسم التطبيق إلى نفس اسم Fortnite ويتم تثبيت البرنامج بدون أي تحكم.

ألعاب ملحمية لقد استجاب بالفعل لهذه المشكلة وقام حتى بتحديث تطبيقه للتحايل على هذه المشكلة. كما خرج رئيسها التنفيذي علنًا للرد على هذه النتيجة ، منتقدًا عملاق التكنولوجيا Google لكشفها علنًا بسرعة كبيرة.

“أعربت Epic حقًا عن تقديرها لجهود شركة Google العملاقة للتكنولوجيا في إجراء تدقيق أمني متعمق لـ Fortnite فور إصدارنا على Android ، وشارك النتائج مع Epic حتى نتمكن من إصدار تحديث بسرعة لإصلاح الخلل الذي اكتشفوه.

ومع ذلك ، كان عملاق التكنولوجيا غير مسؤول متصفح الجوجل للإفصاح علنًا عن التفاصيل الفنية للعيب بهذه السرعة ، بينما تم تحديث العديد من التركيبات ولا تزال عرضة للخطر “.

هذه نقطة أخرى ضد قرار Epic Games. إذا كان في متجر Play ، فمن المحتمل أن يتم تقييم هذه الإجراءات مسبقًا ولن تعرض اللعبة سلامة مستخدمي الهواتف الذكية من Samsung للخطر.

حسنا، ماذا تعتقد بشأن هذا؟ ما عليك سوى مشاركة جميع آرائك وأفكارك في قسم التعليقات أدناه.

مقالات ذات صلة

Back to top button