Lỗ hổng nghiêm trọng trong ứng dụng Fortnite Android cho phép tin tặc cài đặt phần mềm độc hại

Các nhà nghiên cứu bảo mật từ Google đã tiết lộ công khai lỗ hổng bảo mật cực kỳ nghiêm trọng trong trình cài đặt Fortnite cho Android. Bởi nó có thể cho phép các ứng dụng khác được cài đặt trên các thiết bị được nhắm mục tiêu xử lý quá trình cài đặt và tải phần mềm độc hại thay vì APK Fortnite.

Đầu tháng này, Epic Games đã công bố sẽ không cung cấp ‘ Fortnite cho Android ‘ thông qua Google Play Store mà cho phép người dùng tải sẳn bản cài đặt trên trang chủ của họ.

Nhiều nhà nghiên cứu cảnh báo công ty rằng phương pháp này có khả năng khiến người dùng Android có nguy cơ bị tấn công cao hơn, vì việc tải xuống APK bên ngoài Cửa hàng Play không được khuyến nghị và yêu cầu người dùng vô hiệu hóa một số tính năng bảo mật trên thiết bị Android.

Và có vẻ như những lo ngại và lo ngại đó là sự thật.

Các nhà phát triển Google đã phát hiện ra một lỗ hổng bảo mật nguy hiểm ngay khi trò chơi Fortnite ra mắt trên Android.

Trình cài đặt Android Fortnite dễ bị tấn công Man-in-the-Disk

 

Trong một video chứng minh được xuất bản bởi Google, các nhà nghiên cứu đã chứng minh rằng cuộc tấn công vào Fortnite tận dụng lợi thế của một vectơ ” man-in-the-disk ” mới được giới thiệu .

Tóm lại, các cuộc tấn công man-in-the-disk cho phép các ứng dụng độc hại thao tác dữ liệu của các ứng dụng khác được lưu trữ trong bộ nhớ ngoài không được bảo vệ trước khi đọc, dẫn đến cài đặt các ứng dụng không mong muốn thay vì cập nhật hợp lệ.

Đối với những người không biết, để cài đặt Fortnite trên điện thoại Android của bạn , trước tiên bạn cần cài đặt ứng dụng “helper” (trình cài đặt) để tải xuống Fortnite về bộ nhớ của điện thoại và cài đặt nó trên điện thoại của bạn.

Các nhà phát triển Google đã phát hiện thấy rằng bất kỳ ứng dụng nào trên điện thoại của bạn có quyền WRITE_EXTERNAL_STORAGE đều có thể chặn cài đặt và thay thế tệp cài đặt bằng một APK độc hại khác , bao gồm một ứng dụng có quyền đầy đủ như quyền truy cập vào SMS, lịch sử cuộc gọi, GPS hoặc thậm chí là máy ảnh của bạn hiểu biết.

“Trên các thiết bị Samsung, Trình cài đặt Fortnite thực hiện cài đặt APK âm thầm thông qua API ứng dụng Galaxy riêng tư. API này kiểm tra xem APK đang được cài đặt có tên gói là com.epicgames.fortnite hay không. Do đó, APK giả mạo có tên gói phù hợp có thể là cài đặt âm thầm “, nhà nghiên cứu của Google cho biết.

“Nếu APK giả có targetSdkVersion 22 hoặc thấp hơn, nó sẽ được cấp tất cả các quyền mà nó yêu cầu lúc cài đặt. Lỗ hổng này cho phép ứng dụng trên thiết bị cướp Trình cài đặt Fortnite để thay vào đó cài đặt APK giả với bất kỳ quyền nào thường yêu cầu tiết lộ người dùng. “

Cập nhật bản vá cho Fortnite cho Android được cài đặt

Kể từ khi phiên bản đầu tiên của trình cài đặt Fortnite được phát hành độc quyền trên điện thoại Samsung, lỗ hổng này chỉ ảnh hưởng đến trình cài đặt Fortnite có sẵn thông qua cửa hàng Galaxy Apps chứ không phải phiên bản được cung cấp cho các thiết bị không phải của Samsung.

Google đã phát hiện và báo cáo lỗ hổng vào ngày 15 tháng 8 tới Epic Games, đã xác nhận sự tồn tại của nó và đã phát hành một bản vá chỉ trong vòng 48 giờ với việc phát hành phiên bản 2.1.0 của trình cài đặt Fortnite.

Tuy nhiên, bên cạnh việc cảm ơn Google vì đã chia sẻ thông tin chi tiết về lỗi, Giám đốc điều hành của Epic Games, Tim Sweeney cũng chỉ trích nhà nghiên cứu công bố lỗ hổng trong vòng 7 ngày thay vì chờ đợi 90 ngày.

“Chúng tôi yêu cầu Google giữ bản tiết lộ cho đến khi bản cập nhật được cài đặt rộng rãi hơn. Họ từ chối, tạo ra một nguy cơ không cần thiết cho người dùng Android để ghi điểm PR rẻ”, Sweeney tweet .

“Nhưng tại sao công bố nhanh chóng các chi tiết kỹ thuật? Điều đó không làm gì ngoài việc cho các tin tặc cơ hội nhắm mục tiêu người dùng chưa được vá.”

Đối với phần của người dùng, người chơi Fortnite rất khuyến khích cập nhật trình cài đặt của họ lên phiên bản 2.1.0 mới nhất. Nếu bạn đã cập nhật nhưng vẫn lo lắng về tác động, gỡ cài đặt và cài đặt lại Fortnite cho Android và bắt đầu lại từ đầu.

Kể từ khi Epic Games không phát hành thêm thông tin về lỗi này, không rõ liệu lỗ hổng đã được khai thác một cách tích cực trong tự nhiên và có bao nhiêu người đã tải xuống APK Android không hoàn thiện.

 

(Theo The Hacker News)

bình luận

Leave a Comment