سمح أول مثبت Fortnite من Epic للمتسللين بتنزيل وتثبيت أي شيء على هاتف Android الخاص بك بصمت

لقد كشفت Google للتو علنًا اكتشف ثغرة خطيرة للغاية في أول مثبت Fortnite من Epic لنظام Android هذا سمح أي التطبيق على هاتفك للتنزيل والتثبيت اى شى في الخلفية ، بما في ذلك التطبيقات ذات الأذونات الكاملة الممنوحة ، دون علم المستخدم. كشف فريق أمان Google أولاً عن الثغرة الأمنية بشكل خاص لشركة Epic Games في 15 أغسطس ، وقد فعل ذلك أصدرت منذ ذلك الحين المعلومات للجمهور بعد تأكيد Epic أن الثغرة الأمنية كانت مرمم.

باختصار ، كان هذا بالضبط نوع الاستغلال الذي كان Android Central وآخرين يخشون حدوثه مع هذا النوع من أنظمة التثبيت. إليك ما تحتاج لمعرفته حول الثغرة الأمنية وكيفية التأكد من سلامتك للمضي قدمًا.

ما هو الضعف ولماذا هو بهذا السوء؟

عندما تذهب لتنزيل "Fortnite" فأنت لا تقوم بالفعل بتنزيل اللعبة بأكملها ، بل تقوم بتنزيل Fortnite Installer أولاً. يُعد Fortnite Installer تطبيقًا بسيطًا تقوم بتنزيله وتثبيته ، ثم يقوم بعد ذلك بتنزيل لعبة Fortnite الكاملة مباشرةً من Epic.

كان من السهل استغلال Fortnite Installer لاختطاف طلب تنزيل اللعبة الكاملة.

كانت المشكلة ، كما اكتشف فريق الأمان في Google ، أن Fortnite Installer كان من السهل جدًا استغلاله لاختطاف طلب تنزيل Fortnite من Epic وتنزيله بدلاً من ذلك اى شى عندما تضغط على الزر لتنزيل اللعبة. إنه ما يُعرف بـ هجوم "رجل في القرص": يبحث أحد التطبيقات على هاتفك عن طلبات تنزيل شيء ما من الإنترنت ويعترض طلب تنزيل شيء آخر بدلاً من ذلك ، دون علم تطبيق التنزيل الأصلي. هذا ممكن فقط لأن Fortnite Installer تم تصميمه بشكل غير صحيح - مثبت Fortnite ليس لديه فكرة أنه سهّل تنزيل البرامج الضارة فحسب ، بل إن النقر على "إطلاق" يؤدي حتى إلى تشغيل البرمجيات الخبيثة.

لكي يتم استغلالك ، ستحتاج إلى تثبيت تطبيق على هاتفك كان يبحث عن مثل هذه الثغرة الأمنية - ولكن بالنظر إلى شعبية Fortnite وتوقع الإصدار ، من المحتمل جدًا أن هناك تطبيقات غير مرغوب فيها تعمل فقط ذلك. في كثير من الأحيان ، لا تحتوي التطبيقات الضارة المثبتة على الهواتف على ثغرة واحدة عليها حمولة كاملة مليئة بالعديد من الثغرات الأمنية المعروفة للاختبار ، وقد يكون هذا النوع من الهجوم أحد معهم.

بنقرة واحدة ، يمكنك تنزيل تطبيق ضار لديه أذونات كاملة والوصول إلى جميع البيانات الموجودة على هاتفك.

هنا حيث تأتي الأشياء هل حقا سيئة. نظرًا للطريقة التي يعمل بها نموذج أذونات Android ، فلن تضطر إلى قبول تثبيت تطبيق من "مصادر غير معروفة" بعد الوقت الذي قبلت فيه هذا التثبيت لـ Fortnite. نظرًا للطريقة التي يعمل بها هذا الاستغلال ، لا يوجد ما يشير أثناء عملية التثبيت إلى أنك تقوم بتنزيل أي شيء آخر من Fortnite (وليس لدى Fortnite Installer أي معرفة أيضًا) ، بينما في الخلفية هناك تطبيق مختلف تمامًا المثبتة. يحدث كل هذا ضمن التدفق المتوقع لتثبيت التطبيق من Fortnite Installer - أنت تقبل التثبيت ، لأنك تعتقد أنك تقوم بتثبيت اللعبة. على هواتف Samsung التي تحصل على التطبيق من Galaxy Apps ، على وجه الخصوص ، تكون الأمور أسوأ قليلاً: لا توجد حتى مطالبة أولية للسماح من "مصادر غير معروفة" لأن Galaxy Apps مصدر معروف. للمضي قدمًا ، يمكن لهذا التطبيق الذي تم تثبيته للتو بصمت الإعلان ومنح كل إذن ممكن دون موافقتك. لا يهم ما إذا كان لديك هاتف يعمل بنظام Android Lollipop أو Android فطيرة، أو ما إذا كنت قد قمت بإيقاف تشغيل "مصادر غير معروفة" بعد تثبيت Fortnite Installer - فبمجرد تثبيته ، من المحتمل أن تتعرض للهجوم.

صفحة Google Issue Tracker للاستغلال لديه تسجيل سريع للشاشة يوضح مدى سهولة تنزيل وتثبيت Fortnite Installer للمستخدم ، في هذه الحالة من Galaxy Apps Store ، ويعتقد أنه يقوم بتنزيل Fortnite أثناء تنزيل تطبيق ضار وتثبيته بدلاً من ذلك ، مع أذونات كاملة - الكاميرا والموقع والميكروفون والرسائل القصيرة والتخزين والهاتف - يسمى "Fortnite". يستغرق بضع ثوان ولا يوجد مستخدم التفاعل.

نعم ، هذا سيء جدا.

كيف يمكنك التأكد من سلامتك

لحسن الحظ ، تصرفت Epic بسرعة لإصلاح الاستغلال. وفقًا لـ Epic ، تم إصلاح الثغرة بعد أقل من 48 ساعة من إخطارها وتم نشرها في كل لعبة Fortnite المثبت الذي تم تثبيته مسبقًا - يحتاج المستخدمون ببساطة إلى تحديث برنامج التثبيت ، وهو أمر يعمل بنقرة واحدة. مثبت Fortnite الذي جلب الإصلاح هو الإصدار 2.1.0 ، والذي يمكنك التحقق منه عن طريق تشغيل Fortnite Installer والانتقال إلى إعداداته. إذا كنت ستقوم بتنزيل إصدار سابق من Fortnite Installer لأي سبب من الأسباب ، فسيطالبك بتثبيت 2.1.0 (أو أحدث) قبل تثبيت Fortnite.

إذا كان لديك الإصدار 2.1.0 أو أحدث ، فأنت في مأمن من هذه الثغرة الأمنية.

لم تصدر Epic Games معلومات حول هذه الثغرة الأمنية خارج التأكيد على أنها كانت كذلك تم إصلاحه في الإصدار 2.1.0 من برنامج التثبيت ، لذلك لا نعرف ما إذا كان قد تم استغلاله بنشاط في بري. إذا كان مُثبِّت Fortnite محدثًا ، ولكنك لا تزال قلقًا بشأن ما إذا كنت قد تأثرت بهذه الثغرة الأمنية ، فيمكنك إلغاء التثبيت Fortnite و Fortnite Installer ، ثم تابع عملية التثبيت مرة أخرى للتأكد من تثبيت Fortnite الخاص بك شرعي. يمكنك (ويجب عليك) أيضًا إجراء فحص باستخدام Google Play Protect لتحديد أي برامج ضارة إذا تم تثبيتها.

كان لدى متحدث باسم Google التعليق التالي على الموقف:

يعد أمان المستخدم أولويتنا القصوى ، وكجزء من المراقبة الاستباقية للبرامج الضارة ، حددنا ثغرة أمنية في مثبت Fortnite. لقد أبلغنا Epic Games على الفور وقاموا بإصلاح المشكلة.

قدمت Epic Games التعليق التالي من الرئيس التنفيذي تيم سويني:

أعربت Epic حقًا عن تقديرها لجهود Google في إجراء تدقيق أمني متعمق لـ Fortnite فورًا بعد الإصدار على Android ، ومشاركة النتائج مع Epic حتى نتمكن من إصدار تحديث بسرعة لإصلاح الخلل الذي يعانون منه اكتشف.

ومع ذلك ، كان من غير المسؤول من Google الكشف علنًا عن التفاصيل الفنية للخطأ بهذه السرعة ، في حين أن العديد من التركيبات لم يتم تحديثها بعد ولا تزال عرضة للخطر.

طلب مهندس أمان من Epic ، بناءً على إلحاحي ، من Google تأخير الإفصاح العام لمدة 90 يومًا نموذجيًا لإتاحة الوقت لتثبيت التحديث على نطاق أوسع. جوجل رفضت. يمكنك قراءتها كلها على https://issuetracker.google.com/issues/112630336

تحظى جهود تحليل الأمان من Google بالتقدير وتستفيد من نظام Android الأساسي ، ولكن يجب على شركة قوية مثل Google أن تمارس المزيد توقيت الإفصاح المسؤول عن هذا ، ولا يعرض المستخدمين للخطر في سياق جهود مكافحة العلاقات العامة ضد توزيع Epic لـ Fortnite خارج تطبيقات جوجل.

ربما تكون Google قد قفزت في ذهن Epic ، لكن مسار العمل هذا اتبعته بوضوح سياسة جوجل للكشف عن ثغرات 0 يوم.

ما تعلمناه من هذه العملية

سأكرر شيئًا قيل على Android Central لسنوات الآن: من المهم للغاية تثبيت التطبيقات فقط من الشركات والمطورين الذين تثق بهم. هذا الاستغلال ، لسوءه ، لا يزال يتطلب تثبيت Fortnite Installer و تطبيق ضار آخر قد يطلب تنزيل المزيد من البرامج الضارة الضارة. مع الشعبية الهائلة لـ Fortnite ، هناك احتمال كبير أن تتداخل هذه الدوائر ، لكن لا يجب أن يحدث ذلك أنت.

هذا هو بالضبط نوع الضعف الذي كنا قلقين بشأنه ، وقد حدث في اليوم الأول.

كان هذا أحد مخاوفنا منذ البداية مع قرار تثبيت Fortnite خارج متجر Play من شأن شعبية اللعبة أن تتغلب على حس الناس العام بالالتزام بمتجر Play لتطبيقاتهم. هذا هو نوع الثغرة التي من المحتمل جدًا أن يتم اكتشافها في عملية مراجعة الدخول إلى متجر Play ، وسيتم إصلاحها قبل أي عدد كبير من الأشخاص قاموا بتنزيله. وباستخدام Google Play Protect على هاتفك ، ستتمكن Google من قتل التطبيق وإلغاء تثبيته عن بُعد إذا نجح في الوصول إلى البرية.

من جانبها ، تمكنت Google من اكتشاف هذه الثغرة الأمنية على الرغم من عدم توزيع التطبيق عبر متجر Play. نحن نعلم بالفعل أن Google Play Protect قادر على فحص التطبيقات على هاتفك حتى إذا تم تثبيتها مباشرة من الويب أو من متجر تطبيقات آخر ، وفي هذه الحالة ، تم دعم هذه العملية من قبل فريق أمان موهوب في Google اكتشف الثغرة وأبلغ مطور. تحدث هذه العملية عادةً في الخلفية دون ضجة كبيرة ، ولكن عندما نتحدث عن تطبيق مثل Fortnite مع احتمال وجود عشرات الملايين من عمليات التثبيت ، تُظهر مدى جدية Google في التعامل مع الأمان ذكري المظهر.

تحديث: تم تحديث هذه المقالة بمعلومات واضحة عن الاستغلال ، بالإضافة إلى تعليق من الرئيس التنفيذي لشركة Epic Games Tim Sweeney.

أندرو مارتونيك

أندرو هو المحرر التنفيذي في Android Central للولايات المتحدة. لقد كان متحمسًا للهواتف المحمولة منذ أيام Windows Mobile ، ويغطي جميع الأشياء المتعلقة بنظام Android من منظور فريد في AC منذ عام 2012. للاقتراحات والتحديثات ، يمكنك التواصل معه على [email protected] أو على Twitter على تضمين التغريدة.