Αρθρο

Το πρώτο Fortnite Installer της Epic επέτρεψε στους χάκερ να κατεβάζουν και να εγκαταστήσουν οτιδήποτε στο τηλέφωνό σας Android σιωπηλά

Η Google μόλις αποκάλυψε δημόσια ότι ανακάλυψε μια εξαιρετικά σοβαρή ευπάθεια στο Το πρώτο πρόγραμμα εγκατάστασης της Epic για το Fortnite για Android αυτό επιτρέπεται όποιος εφαρμογή στο τηλέφωνό σας για λήψη και εγκατάσταση Οτιδήποτε στο παρασκήνιο, συμπεριλαμβανομένων εφαρμογών με πλήρη δικαιώματα που έχουν εκχωρηθεί, χωρίς τη γνώση του χρήστη. Η ομάδα ασφαλείας της Google αποκάλυψε για πρώτη φορά την ευπάθεια ιδιωτικά στα Epic Games στις 15 Αυγούστου και έχει από τότε που δημοσίευσε τις πληροφορίες δημοσίως μετά από επιβεβαίωση από την Epic ότι η ευπάθεια ήταν επιδιορθωμένο.

Εν ολίγοις, αυτό ήταν ακριβώς το είδος της εκμετάλλευσης ότι το Android Central, και άλλοι, φοβόντουσαν ότι θα συμβούν με αυτό το είδος συστήματος εγκατάστασης. Να τι πρέπει να γνωρίζετε για την ευπάθεια και πώς να βεβαιωθείτε ότι είστε ασφαλείς.

Η Verizon προσφέρει το Pixel 4a με μόλις $ 10 / μήνα σε νέες Απεριόριστες γραμμές

Ποια είναι η ευπάθεια και γιατί είναι τόσο κακό;

Όταν πηγαίνετε για λήψη του "Fortnite" δεν κάνετε λήψη ολόκληρου του παιχνιδιού, κατεβάζετε πρώτα το πρόγραμμα εγκατάστασης Fortnite. Το Fortnite Installer είναι μια απλή εφαρμογή που κατεβάζετε και εγκαθιστάτε, η οποία στη συνέχεια κατεβάζει το πλήρες παιχνίδι Fortnite απευθείας από το Epic.

Το Fortnite Installer ήταν εύκολα εκμεταλλεύσιμο για να παραβιάσει το αίτημα για λήψη ολόκληρου του παιχνιδιού.

Το πρόβλημα, όπως ανακάλυψε η ομάδα ασφαλείας της Google, ήταν ότι το Fortnite Installer ήταν πολύ εύκολα εκμεταλλεύσιμο για να παραβιάσει το αίτημα για λήψη του Fortnite από το Epic και αντί να το κατεβάσει Οτιδήποτε όταν πατάτε το κουμπί για να κατεβάσετε το παιχνίδι. Είναι αυτό που είναι γνωστό ως μια επίθεση "man-in-the-disk": μια εφαρμογή στο τηλέφωνό σας αναζητά αιτήματα για λήψη κάτι από το Διαδίκτυο και παρεμποδίζει το αίτημα για λήψη κάποιου άλλου αντί αυτού, χωρίς γνώση της αρχικής εφαρμογής λήψης. Αυτό είναι εφικτό μόνο επειδή το Fortnite Installer δεν είχε σχεδιαστεί σωστά - το Fortnite Installer δεν έχει ιδέα ότι απλώς διευκόλυνε τη λήψη κακόβουλου λογισμικού και πατώντας "εκκίνηση" ξεκινά ακόμη και το κακόβουλο λογισμικό.

Για να το εκμεταλλευτείτε, θα πρέπει να έχετε εγκαταστήσει μια εφαρμογή στο τηλέφωνό σας που αναζητούσε μια τέτοια ευπάθεια - αλλά δεδομένης της δημοτικότητα του Fortnite και την αναμονή της κυκλοφορίας, είναι πολύ πιθανό ότι υπάρχουν δυσάρεστες εφαρμογές εκεί έξω που κάνουν ακριβώς ότι. Πολλές φορές κακόβουλες εφαρμογές που είναι εγκατεστημένες σε τηλέφωνα δεν έχουν ούτε ένα εκμεταλλεύονται, έχουν ένα ολόκληρο ωφέλιμο φορτίο γεμάτο πολλές γνωστές ευπάθειες για δοκιμή και αυτός ο τύπος επίθεσης θα μπορούσε να είναι ένας από αυτούς τους.

Με ένα πάτημα, θα μπορούσατε να κατεβάσετε μια κακόβουλη εφαρμογή που είχε πλήρη δικαιώματα και πρόσβαση σε όλα τα δεδομένα του τηλεφώνου σας.

Εδώ φτάνουν τα πράγματα Πραγματικά κακό. Λόγω του τρόπου με τον οποίο λειτουργεί το μοντέλο δικαιωμάτων Android, δεν θα χρειαστεί να αποδεχτείτε την εγκατάσταση μιας εφαρμογής από "άγνωστες πηγές" πέρα ​​από το χρόνο που αποδεχτήκατε αυτήν την εγκατάσταση για το Fortnite. Λόγω του τρόπου με τον οποίο λειτουργεί αυτό το exploit, δεν υπάρχει ένδειξη κατά τη διαδικασία εγκατάστασης ότι κάνετε λήψη οτιδήποτε άλλο από το Fortnite (και το Fortnite Installer δεν έχει καμία γνώση), ενώ στο παρασκήνιο υπάρχει μια εντελώς διαφορετική εφαρμογή εγκατεστημένο. Όλα αυτά συμβαίνουν στην αναμενόμενη ροή της εγκατάστασης της εφαρμογής από το Fortnite Installer - αποδέχεστε την εγκατάσταση, επειδή πιστεύετε ότι εγκαθιστάτε το παιχνίδι. Σε τηλέφωνα Samsung που λαμβάνουν την εφαρμογή από τις εφαρμογές Galaxy, συγκεκριμένα, τα πράγματα είναι ελαφρώς χειρότερα: δεν υπάρχει καν μια πρώτη προτροπή που να επιτρέπεται από "άγνωστες πηγές", επειδή οι εφαρμογές Galaxy είναι γνωστή πηγή. Προχωρώντας περαιτέρω, η εφαρμογή που μόλις εγκαταστάθηκε σιωπηλά μπορεί να δηλώσει και να εκχωρηθεί κάθε δυνατή άδεια χωρίς την περαιτέρω συγκατάθεσή σας. Δεν έχει σημασία αν έχετε τηλέφωνο με Android Lollipop ή Android Pieή αν απενεργοποιήσατε τις "άγνωστες πηγές" μετά την εγκατάσταση του Fortnite Installer - μόλις το εγκαταστήσετε, θα μπορούσατε ενδεχομένως να σας επιτεθεί.

Σελίδα παρακολούθησης ζητημάτων της Google για την εκμετάλλευση έχει μια γρήγορη εγγραφή οθόνης που δείχνει πόσο εύκολα ένας χρήστης μπορεί να κατεβάσει και να εγκαταστήσει το Fortnite Installer, σε αυτήν την περίπτωση από το Galaxy Apps Store, και πιστεύει ότι κατεβάζει το Fortnite ενώ αντ 'αυτού κατεβάζετε και εγκαθιστάτε μια κακόβουλη εφαρμογή, με πλήρη δικαιώματα - κάμερα, τοποθεσία, μικρόφωνο, SMS, αποθήκευση και τηλέφωνο - που ονομάζεται "Fortnite". Χρειάζονται λίγα δευτερόλεπτα και κανένας χρήστης ΑΛΛΗΛΕΠΙΔΡΑΣΗ.

Ναι, αυτό είναι πολύ κακό.

Πώς μπορείτε να βεβαιωθείτε ότι είστε ασφαλείς

Ευτυχώς, η Epic ενήργησε γρήγορα για να διορθώσει το exploit. Σύμφωνα με την Epic, η εκμετάλλευση διορθώθηκε λιγότερο από 48 ώρες μετά την ειδοποίησή της και αναπτύχθηκε σε κάθε Fortnite Πρόγραμμα εγκατάστασης που είχε εγκατασταθεί προηγουμένως - οι χρήστες πρέπει απλώς να ενημερώσουν το πρόγραμμα εγκατάστασης, το οποίο είναι μια υπόθεση με ένα πάτημα. Το Fortnite Installer που έφερε την επιδιόρθωση είναι η έκδοση 2.1.0, την οποία μπορείτε να ελέγξετε εκκινώντας το Fortnite Installer και μεταβαίνοντας στις ρυθμίσεις του. Εάν για οποιονδήποτε λόγο κάνατε λήψη μιας παλαιότερης έκδοσης του Fortnite Installer, θα σας ζητήσει να εγκαταστήσετε το 2.1.0 (ή μεταγενέστερο) πριν εγκαταστήσετε το Fortnite.

Εάν έχετε την έκδοση 2.1.0 ή μεταγενέστερη, είστε ασφαλείς από αυτήν τη συγκεκριμένη ευπάθεια.

Η Epic Games δεν δημοσίευσε πληροφορίες σχετικά με αυτήν την ευπάθεια εκτός από την επιβεβαίωση ότι έχει γίνει επιδιορθώθηκε στην έκδοση 2.1.0 του προγράμματος εγκατάστασης, οπότε δεν γνωρίζουμε εάν εκμεταλλεύτηκε ενεργά το άγριος. Εάν το πρόγραμμα εγκατάστασης Fortnite είναι ενημερωμένο, αλλά εξακολουθείτε να ανησυχείτε για το εάν επηρεάσατε αυτήν την ευπάθεια, μπορείτε να απεγκαταστήσετε Fortnite και το Fortnite Installer και, στη συνέχεια, περάστε ξανά τη διαδικασία εγκατάστασης για να βεβαιωθείτε ότι είναι η εγκατάσταση του Fortnite νόμιμος. Μπορείτε επίσης (και θα πρέπει) να εκτελέσετε σάρωση με το Google Play Protect για να ελπίζουμε ότι θα εντοπίσετε οποιοδήποτε κακόβουλο λογισμικό εάν είχε εγκατασταθεί.

Ένας εκπρόσωπος της Google είχε το ακόλουθο σχόλιο για την κατάσταση:

Η ασφάλεια των χρηστών είναι η κορυφαία προτεραιότητά μας και ως μέρος της προληπτικής παρακολούθησης κακόβουλου λογισμικού εντοπίσαμε μια ευπάθεια στο πρόγραμμα εγκατάστασης του Fortnite. Ειδοποιήσαμε αμέσως τα Epic Games και επιλύσαμε το πρόβλημα.

Η Epic Games παρείχε το ακόλουθο σχόλιο από τον CEO Tim Sweeney:

Η Epic εκτίμησε πραγματικά την προσπάθεια της Google να πραγματοποιήσει σε βάθος έλεγχο ασφαλείας του Fortnite αμέσως μετά το δικό μας κυκλοφορήστε στο Android και μοιραστείτε τα αποτελέσματα με το Epic, ώστε να μπορέσουμε να εκδώσουμε γρήγορα μια ενημέρωση για να διορθώσουμε το ελάττωμά τους ανακαλύφθηκε.

Ωστόσο, ήταν ανεύθυνο από την Google να αποκαλύψει δημοσίως τις τεχνικές λεπτομέρειες του ελαττώματος τόσο γρήγορα, ενώ πολλές εγκαταστάσεις δεν είχαν ακόμη ενημερωθεί και ήταν ακόμη ευάλωτες.

Ένας μηχανικός ασφαλείας της Epic, κατόπιν προτροπής μου, ζήτησε από την Google να καθυστερήσει τη δημόσια αποκάλυψη για τις τυπικές 90 ημέρες για να επιτρέψει χρόνο για την ευρύτερη εγκατάσταση της ενημέρωσης. Η Google αρνήθηκε. Μπορείτε να τα διαβάσετε όλα στο https://issuetracker.google.com/issues/112630336

Οι προσπάθειες ανάλυσης ασφάλειας της Google εκτιμώνται και ωφελούν την πλατφόρμα Android, ωστόσο μια εταιρεία τόσο ισχυρή όσο η Google θα πρέπει να εξασκείται περισσότερο υπεύθυνος χρόνος αποκάλυψης από αυτό, και να μην θέτει σε κίνδυνο τους χρήστες κατά τη διάρκεια των προσπαθειών του κατά της PR κατά της διανομής του Fortnite από την Epic εκτός Google Play.

Η Google μπορεί να έχει πηδήξει τον καρχαρία στο μυαλό της Epic, αλλά αυτή η πορεία δράσης ακολούθησε σαφώς Πολιτική της Google για αποκάλυψη ευπάθειας 0 ημερών.

Τι μάθαμε από αυτήν τη διαδικασία

Θα επαναλάβω κάτι που ειπώθηκε στο Android Central εδώ και χρόνια: είναι εξαιρετικά σημαντικό να εγκαταστήσετε μόνο εφαρμογές από εταιρείες και προγραμματιστές που εμπιστεύεστε. Αυτή η εκμετάλλευση, για όσο άσχημα είναι, εξακολουθεί να απαιτείται να έχετε εγκατεστημένο και το Fortnite Installer και μια άλλη κακόβουλη εφαρμογή που θα έκανε το αίτημα για λήψη πιο επιβλαβούς κακόβουλου λογισμικού. Με τη μαζική δημοτικότητα του Fortnite υπάρχει μεγάλη πιθανότητα να επικαλύπτονται αυτοί οι κύκλοι, αλλά δεν χρειάζεται να συμβεί εσύ.

Αυτό είναι ακριβώς το είδος της ευπάθειας που ανησυχούσαμε και συνέβη την 1η ημέρα.

Μία από τις ανησυχίες μας από την αρχή με την απόφαση να εγκαταστήσετε το Fortnite έξω από το Play Store ήταν αυτό η δημοτικότητα του παιχνιδιού θα εξουδετερώσει τη γενική λογική των ανθρώπων να κολλήσουν στο Play Store για τις εφαρμογές τους. Αυτό είναι το είδος της ευπάθειας που πιθανότατα θα εμπλακεί στη διαδικασία ελέγχου της μετάβασης στο Play Store και θα διορθωθεί πριν οποιονδήποτε μεγάλο αριθμό ατόμων το κατέβασαν. Και με το Google Play Protect στο τηλέφωνό σας, η Google θα ήταν σε θέση να σκοτώσει και να απεγκαταστήσει την εφαρμογή από απόσταση, εάν το είχε καταφέρει ποτέ.

Από την πλευρά της, η Google κατάφερε να αντιμετωπίσει αυτήν την ευπάθεια παρόλο που η εφαρμογή δεν διανέμεται μέσω του Play Store. Γνωρίζουμε ήδη ότι το Google Play Protect είναι σε θέση να σαρώσει εφαρμογές στο τηλέφωνό σας ακόμα κι αν είχαν εγκατασταθεί απευθείας από τον ιστό ή από άλλο κατάστημα εφαρμογών, και σε αυτήν την περίπτωση αυτή η διαδικασία υποστηρίχθηκε από μια ταλαντούχα ομάδα ασφαλείας στο Google που βρήκε την ευπάθεια και την ανέφερε στο προγραμματιστής. Αυτή η διαδικασία συμβαίνει συνήθως στο παρασκήνιο χωρίς πολλή συναυλία, αλλά όταν μιλάμε για μια εφαρμογή όπως Fortnite με πιθανές δεκάδες εκατομμύρια εγκαταστάσεις, δείχνει πόσο σοβαρά παίρνει η Google την ασφάλεια Android.

Εκσυγχρονίζω: Αυτό το άρθρο έχει ενημερωθεί με διευκρινισμένες πληροφορίες σχετικά με την εκμετάλλευση, καθώς και ένα σχόλιο από τον Διευθύνοντα Σύμβουλο της Epic Games, Tim Sweeney.

Αυτά είναι τα καλύτερα ασύρματα ακουστικά που μπορείτε να αγοράσετε σε κάθε τιμή!
Ήρθε η ώρα να κόψετε το κορδόνι!

Αυτά είναι τα καλύτερα ασύρματα ακουστικά που μπορείτε να αγοράσετε σε κάθε τιμή!

Τα καλύτερα ασύρματα ακουστικά είναι άνετα, υπέροχα, δεν κοστίζουν πολύ και χωράνε εύκολα στην τσέπη.

Όλα όσα πρέπει να γνωρίζετε για το PS5: Ημερομηνία κυκλοφορίας, τιμή και πολλά άλλα
Επόμενη γενιά

Όλα όσα πρέπει να γνωρίζετε για το PS5: Ημερομηνία κυκλοφορίας, τιμή και πολλά άλλα.

Η Sony επιβεβαίωσε επίσημα ότι εργάζεται στο PlayStation 5. Εδώ είναι ό, τι γνωρίζουμε μέχρι τώρα.

Η Nokia λανσάρει δύο νέα τηλέφωνα Android One προϋπολογισμού κάτω των 200 $
Νέα Nokias

Η Nokia λανσάρει δύο νέα τηλέφωνα Android One προϋπολογισμού κάτω των 200 $.

Το Nokia 2.4 και το Nokia 3.4 είναι οι τελευταίες προσθήκες στην οικονομική σειρά smartphone της HMD Global. Δεδομένου ότι είναι και οι δύο συσκευές Android One, είναι εγγυημένο ότι θα λαμβάνουν δύο σημαντικές ενημερώσεις λειτουργικού συστήματος και τακτικές ενημερώσεις ασφαλείας για έως και τρία χρόνια.

Φτιάξτε το smartphone ή το tablet σας με τα καλύτερα πακέτα εικονιδίων για Android
θέμα το μόνοι σας

Φτιάξτε το smartphone ή το tablet σας με τα καλύτερα πακέτα εικονιδίων για Android.

Η δυνατότητα προσαρμογής της συσκευής σας είναι φανταστική, καθώς βοηθά να κάνετε τη συσκευή σας ακόμη περισσότερο «δική σας». Με τη δύναμη του Android, μπορείτε να χρησιμοποιήσετε εκκινητές τρίτων για να προσθέσετε προσαρμοσμένα θέματα εικονιδίων και αυτά είναι μόνο μερικά από τα αγαπημένα μας.

Άντριου Μαρτόνικ

Ο Andrew είναι ο εκτελεστικός συντάκτης, ΗΠΑ στο Android Central. Είναι ενθουσιώδης για κινητά από τις ημέρες των Windows Mobile και καλύπτει όλα τα πράγματα που σχετίζονται με το Android με μια μοναδική προοπτική στο AC από το 2012. Για προτάσεις και ενημερώσεις, μπορείτε να επικοινωνήσετε μαζί του στο [email protected] ή στο Twitter στη διεύθυνση @andrewmartonik.

instagram story viewer