Google acaba de revelar públicamente que descubrió una vulnerabilidad extremadamente grave en El primer instalador de Fortnite de Epic para Android eso permitió alguna aplicación en su teléfono para descargar e instalar cualquier cosa en segundo plano, incluidas las aplicaciones con permisos completos concedidos, sin el conocimiento del usuario. El equipo de seguridad de Google reveló por primera vez la vulnerabilidad de forma privada a Epic Games el 15 de agosto, y ha desde que publicó la información públicamente tras la confirmación de Epic de que la vulnerabilidad era parcheado.
En resumen, esto fue exactamente el tipo de hazaña que Android Central, y otros, habían temido que ocurriera con este tipo de sistema de instalación. Esto es lo que necesita saber sobre la vulnerabilidad y cómo asegurarse de que está seguro en el futuro.
Verizon ofrece Pixel 4a por solo $ 10 / mes en nuevas líneas ilimitadas
¿Cuál es la vulnerabilidad y por qué es tan mala?
Cuando vas a descargar "Fortnite", en realidad no descargas todo el juego, primero descargas el instalador de Fortnite. El instalador de Fortnite es una aplicación simple que descarga e instala, que luego descarga el juego completo de Fortnite directamente desde Epic.
El instalador de Fortnite fue fácilmente explotable para secuestrar la solicitud para descargar el juego completo.
El problema, como descubrió el equipo de seguridad de Google, era que el instalador de Fortnite era muy fácil de explotar para secuestrar la solicitud de descargar Fortnite de Epic y, en su lugar, descargar cualquier cosa cuando tocas el botón para descargar el juego. Es lo que se conoce como un ataque "man-in-the-disk": una aplicación en su teléfono busca solicitudes para descargar algo de Internet e intercepta esa solicitud para descargar otra cosa en su lugar, sin que la aplicación de descarga original lo sepa. Esto es posible simplemente porque el instalador de Fortnite se diseñó incorrectamente: el instalador de Fortnite no tiene idea de que simplemente facilitó la descarga de malware, y al tocar "iniciar" incluso se inicia el malware.
Para ser explotado, necesitaría tener una aplicación instalada en su teléfono que buscara tal vulnerabilidad, pero dada la popularidad de Fortnite y la anticipación del lanzamiento, es muy probable que existan aplicaciones desagradables que solo estén haciendo ese. Muchas veces, las aplicaciones maliciosas que se instalan en los teléfonos no tienen un solo exploit, tienen toda una carga útil llena de muchas vulnerabilidades conocidas para probar, y este tipo de ataque podría ser uno de los ellos.
Con un toque, puede descargar una aplicación maliciosa que tiene permisos completos y acceso a todos los datos de su teléfono.
Aquí es donde se ponen las cosas De Verdad malo. Debido a la forma en que funciona el modelo de permisos de Android, no tendrá que aceptar la instalación de una aplicación de "fuentes desconocidas" más allá del momento en que aceptó esa instalación para Fortnite. Debido a la forma en que funciona este exploit, no hay ninguna indicación durante el proceso de instalación de que esté descargando cualquier otro que Fortnite (y el instalador de Fortnite tampoco tiene conocimiento), mientras que en segundo plano se está reproduciendo una aplicación completamente diferente instalado. Todo esto ocurre dentro del flujo esperado de instalación de la aplicación desde el instalador de Fortnite: acepta la instalación porque cree que está instalando el juego. En los teléfonos Samsung que obtienen la aplicación de Galaxy Apps, en particular, las cosas son un poco peores: ni siquiera hay un primer mensaje para permitir de "fuentes desconocidas" porque Galaxy Apps es una fuente conocida. Yendo más allá, esa aplicación que se acaba de instalar silenciosamente puede declarar y recibir cada permiso posible sin su consentimiento adicional. No importa si tienes un teléfono con Android Lollipop o Pie de Android, o si desactivó las "fuentes desconocidas" después de instalar el instalador de Fortnite; tan pronto como lo instale, podría ser atacado.
Página de seguimiento de problemas de Google para el exploit tiene una grabación de pantalla rápida que muestra la facilidad con la que un usuario puede descargar e instalar Fortnite Installer, en este caso desde Galaxy Apps Store, y cree que está descargando Fortnite mientras que en cambio descarga e instala una aplicación maliciosa, con permisos completos (cámara, ubicación, micrófono, SMS, almacenamiento y teléfono) llamada "Fortnite". Tarda unos segundos y ningún usuario Interacción.
Sí, esta es bastante mala.
¿Cómo puede asegurarse de que está a salvo?
Afortunadamente, Epic actuó rápidamente para corregir el exploit. Según Epic, el exploit se solucionó menos de 48 horas después de ser notificado y se implementó en todos los Fortnite. Instalador que se había instalado anteriormente: los usuarios simplemente necesitan actualizar el Instalador, que es un asunto de un toque. El instalador de Fortnite que trajo la solución es la versión 2.1.0, que puede verificar iniciando el instalador de Fortnite y yendo a su configuración. Si por cualquier motivo tuviera que descargar una versión anterior del instalador de Fortnite, se le pedirá que instale 2.1.0 (o posterior) antes de instalar Fortnite.
Si tiene la versión 2.1.0 o posterior, está a salvo de esta vulnerabilidad en particular.
Epic Games no ha publicado información sobre esta vulnerabilidad aparte de confirmar que ha sido corregido en la versión 2.1.0 del instalador, por lo que no sabemos si fue explotado activamente en el salvaje. Si su instalador de Fortnite está actualizado, pero todavía le preocupa si se vio afectado por esta vulnerabilidad, puede desinstalar Fortnite y el instalador de Fortnite, luego vuelva a realizar el proceso de instalación para asegurarse de que su instalación de Fortnite sea legítimo. También puede (y debe) ejecutar un escaneo con Google Play Protect para, con suerte, identificar cualquier malware si estuviera instalado.
Un portavoz de Google hizo el siguiente comentario sobre la situación:
La seguridad del usuario es nuestra principal prioridad y, como parte de nuestro monitoreo proactivo de malware, identificamos una vulnerabilidad en el instalador de Fortnite. Inmediatamente notificamos a Epic Games y solucionaron el problema.
Epic Games proporcionó el siguiente comentario del CEO Tim Sweeney:
Epic realmente apreció el esfuerzo de Google para realizar una auditoría de seguridad en profundidad de Fortnite inmediatamente después de nuestra lanzar en Android y compartir los resultados con Epic para que podamos publicar rápidamente una actualización para corregir el defecto que descubierto.
Sin embargo, fue una irresponsabilidad por parte de Google revelar públicamente los detalles técnicos de la falla tan rápidamente, mientras que muchas instalaciones aún no se habían actualizado y seguían siendo vulnerables.
Un ingeniero de seguridad de Epic, a instancias mías, solicitó a Google que retrasara la divulgación pública durante los típicos 90 días para dar tiempo a que la actualización se instale más ampliamente. Google se negó. Puedes leerlo todo en https://issuetracker.google.com/issues/112630336
Los esfuerzos de análisis de seguridad de Google son apreciados y benefician a la plataforma Android, sin embargo, una empresa tan poderosa como Google debería practicar más tiempo de divulgación responsable que este, y no poner en peligro a los usuarios en el curso de sus esfuerzos de contrarrepuestos contra la distribución de Fortnite por parte de Epic fuera de Google Play.
Google puede haber saltado al tiburón en la mente de Epic, pero este curso de acción siguió claramente Política de Google para la divulgación de vulnerabilidades de 0 días.
Lo que aprendimos de este proceso
Repetiré algo que se ha dicho en Android Central durante años: es increíblemente importante instalar solo aplicaciones de empresas y desarrolladores en los que confía. Este exploit, por muy malo que sea, aún requiere que tengas instalado el instalador de Fortnite y otra aplicación maliciosa que haría la solicitud para descargar malware más dañino. Con la enorme popularidad de Fortnite, existe una gran posibilidad de que esos círculos se superpongan, pero no tiene por qué suceder. tú.
Este es exactamente el tipo de vulnerabilidad que nos preocupaba y sucedió el día 1.
Una de nuestras preocupaciones desde el principio con la decisión de instalar Fortnite fuera de Play Store fue que La popularidad del juego dominaría el sentido común de la gente de quedarse en Play Store para sus aplicaciones. Este es el tipo de vulnerabilidad que muy probablemente quedaría atrapada en el proceso de revisión de ir a Play Store, y se solucionaría antes de una gran cantidad de personas lo descargó. Y con Google Play Protect en su teléfono, Google podría eliminar y desinstalar la aplicación de forma remota si alguna vez lograra salir a la luz.
Por su parte, Google aún logró detectar esta vulnerabilidad a pesar de que la aplicación no se distribuye a través de Play Store. Ya sabemos que Google Play Protect puede escanear aplicaciones en su teléfono incluso si se instalaron directamente desde la web o desde otra tienda de aplicaciones. y en este caso ese proceso fue respaldado por un talentoso equipo de seguridad de Google que encontró la vulnerabilidad y la informó al desarrollador. Este proceso generalmente ocurre en segundo plano sin mucha fanfarria, pero cuando hablamos de una aplicación como Fortnite con probablemente decenas de millones de instalaciones, muestra cuán en serio se toma Google la seguridad en Androide.
Actualizar: Este artículo ha sido actualizado con información aclarada sobre el exploit, así como un comentario del CEO de Epic Games, Tim Sweeney.
Estos son los mejores auriculares inalámbricos que puede comprar a cualquier precio.
Los mejores auriculares inalámbricos son cómodos, suenan muy bien, no cuestan demasiado y caben fácilmente en un bolsillo.
Todo lo que necesita saber sobre la PS5: fecha de lanzamiento, precio y más.
Sony ha confirmado oficialmente que está funcionando en PlayStation 5. Aquí está todo lo que sabemos hasta ahora.
Nokia lanza dos nuevos teléfonos Android One económicos por menos de $ 200.
Nokia 2.4 y Nokia 3.4 son las últimas incorporaciones a la línea de teléfonos inteligentes económicos de HMD Global. Dado que ambos son dispositivos Android One, se garantiza que recibirán dos actualizaciones importantes del sistema operativo y actualizaciones de seguridad periódicas durante un máximo de tres años.
Dale sabor a tu teléfono inteligente o tableta con los mejores paquetes de íconos para Android.
Poder personalizar su dispositivo es fantástico, ya que ayuda a que su dispositivo sea aún más "suyo". Con el poder de Android, puede usar lanzadores de terceros para agregar temas de íconos personalizados y estos son solo algunos de nuestros favoritos.
Andrew Martonik
Andrew es el editor ejecutivo de Android Central en EE. UU. Ha sido un entusiasta de los dispositivos móviles desde los días de Windows Mobile y ha cubierto todo lo relacionado con Android con una perspectiva única en AC desde 2012. Para sugerencias y actualizaciones, puede comunicarse con él en [email protected] o en Twitter en @andrewmartonik.