Google je upravo objavio da je otkrio izuzetno ozbiljnu ranjivost u Epicov prvi Fortnite instalacijski program za Android to je dopuštalo bilo koji aplikaciju na telefonu za preuzimanje i instalaciju bilo što u pozadini, uključujući aplikacije s dodijeljenim punim dozvolama, bez korisnikova znanja. Googleov sigurnosni tim prvi je put otkrio ranjivost privatno Epic Gamesu 15. kolovoza i to je i učinio otkako je informacije javno objavio nakon potvrde tvrtke Epic da je ranjivost zakrpan.
Ukratko, ovo je bilo točno vrsta izrabljivanja za koji su se Android Central i drugi bojali da će se dogoditi s ovom vrstom instalacijskog sustava. Evo što trebate znati o ranjivosti i kako biti sigurni da idete naprijed.
Verizon nudi Pixel 4a za samo 10 USD mjesečno na novim Neograničenim linijama
Što je ranjivost i zašto je toliko loša?
Kada preuzmete "Fortnite", zapravo ne preuzimate cijelu igru, prvo preuzimate Fortnite Installer. Fortnite Installer je jednostavna aplikacija koju preuzimate i instalirate, a koja zatim preuzima kompletnu Fortnite igru izravno s Epic-a.
Program Fortnite Installer lako je iskoristio da otme zahtjev za preuzimanjem cijele igre.
Problem je, kako je otkrio Googleov sigurnosni tim, bio taj što je Fortnite Installer vrlo lako iskoristiv da otme zahtjev za preuzimanje Fortnitea s Epic-a i umjesto toga preuzme bilo što kada dodirnete gumb za preuzimanje igre. To je ono što je poznato napad "čovjek na disku": aplikacija na vašem telefonu traži zahtjeve za preuzimanje nečega s interneta i presreće taj zahtjev da umjesto toga preuzme nešto drugo, ne znajući za originalnu aplikaciju za preuzimanje. To je moguće samo zato što je Fortnite Installer dizajniran nepravilno - Fortnite Installer nema pojma da je samo olakšao preuzimanje zlonamjernog softvera, a dodirivanjem "lansiranje" čak pokreće i zlonamjerni softver.
Da biste je mogli iskoristiti, na telefonu biste trebali instalirati aplikaciju koja je tražila takvu ranjivost - ali s obzirom na popularnost Fortnitea i iščekivanje izlaska, velika je vjerojatnost da postoje neukusne aplikacije koje rade upravo da. Mnogo puta zlonamjerne aplikacije instalirane na telefonima nemaju niti jedan exploit, već imaju čitav teret pun mnogih poznatih ranjivosti za testiranje, a ova vrsta napada mogla bi biti jedna od ih.
Jednim dodirom mogli ste preuzeti zlonamjernu aplikaciju koja je imala puna dopuštenja i pristup svim podacima na vašem telefonu.
Ovdje stvari stižu stvarno loše. Zbog načina na koji funkcionira Androidov model dopuštenja, nećete morati prihvatiti instalaciju aplikacije iz "nepoznatih izvora" nakon vremena koje ste prihvatili za Fortnite. Zbog načina na koji ovaj exploit funkcionira, tijekom postupka instalacije nema naznaka da preuzimate bilo što drugo nego Fortnite (a Fortnite Installer također nema znanja), dok se u pozadini nalazi potpuno drugačija aplikacija instaliran. Sve se to događa unutar očekivanog tijeka instaliranja aplikacije iz programa Fortnite Installer - prihvaćate instalaciju jer mislite da instalirate igru. Na Samsung telefonima koji aplikaciju dobivaju iz Galaxy Apps, stvari su nešto gore: nema čak ni prve obavijesti koju treba dopustiti iz "nepoznatih izvora", jer je Galaxy Apps poznati izvor. Idući dalje, ona aplikacija koja je upravo instalirana nečujno može se prijaviti i odobriti svaki dopuštenje moguće bez vašeg daljnjeg pristanka. Nije važno imate li telefon s Androidom Lollipop ili Android pitaili jeste li isključili "nepoznate izvore" nakon instalacije programa Fortnite Installer - čim ste ga instalirali, potencijalno biste mogli biti napadnuti.
Googleova stranica za praćenje problema za exploit ima brzo snimanje zaslona koje pokazuje koliko lako korisnik može preuzeti i instalirati program Fortnite Installer, u ovom slučaju iz trgovine Galaxy Apps, i misliti da preuzima Fortnite dok umjesto toga preuzima i instalira zlonamjernu aplikaciju s punim dopuštenjima - kameru, lokaciju, mikrofon, SMS, pohranu i telefon - pod nazivom "Fortnite". Potrebno je nekoliko sekundi, a nema korisnika interakcija.
Da, ovo je prilično loše.
Kako možete biti sigurni da ste sigurni
Srećom, Epic je brzo djelovao kako bi popravio eksploataciju. Prema Epic-u, eksploatacija je popravljena manje od 48 sati nakon što je obaviještena te je raspoređena na svaki Fortnite Instalacijski program koji je prethodno instaliran - korisnici jednostavno trebaju ažurirati program za instalaciju, što je stvar jednim dodirom. Fortnite Installer koji je donio popravak je verzija 2.1.0, koju možete provjeriti pokretanjem programa Fortnite Installer i odlaskom na njegove postavke. Ako iz bilo kojeg razloga želite preuzeti stariju verziju programa Fortnite Installer, zatražit će od vas da instalirate 2.1.0 (ili noviju) prije instaliranja Fortnitea.
Ako imate verziju 2.1.0 ili noviju, sigurni ste od ove određene ranjivosti.
Epic Games nije objavio informacije o ovoj ranjivosti osim da potvrdi da jest popravljen u verziji 2.1.0 instalacijskog programa, pa ne znamo je li aktivno iskorištavan u divlji. Ako je vaš Fortnite Installer ažuriran, ali i dalje vas brine je li na vas utjecala ova ranjivost, možete deinstalirati Fortnite i Fortnite Installer, a zatim ponovno prođite kroz postupak instalacije kako biste bili sigurni da je vaša Fortnite instalacija legitiman. Možete (i trebali biste) pokrenuti i skeniranje s Google Play Protectom kako biste nadamo se identificirali bilo kakav zlonamjerni softver ako je instaliran.
Glasnogovornik Googlea dao je sljedeći komentar na situaciju:
Sigurnost korisnika naš je glavni prioritet, a kao dio proaktivnog praćenja zlonamjernog softvera identificirali smo ranjivost u programu Fortnite. Odmah smo obavijestili Epic Games i oni su riješili problem.
Epic Games dao je sljedeći komentar izvršnog direktora Tima Sweeneyja:
Epic je iskreno cijenio Googleov napor da izvrši detaljnu sigurnosnu provjeru Fortnitea odmah nakon naše izdanje na Androidu i podijelite rezultate s Epicom kako bismo mogli brzo izdati ažuriranje kako bi ispravili nedostatak koji oni imaju otkrio.
Međutim, bilo je neodgovorno od Googlea što je tako brzo javno otkrio tehničke detalje nedostatka, dok mnoge instalacije još nisu bile ažurirane i još su bile ranjive.
Epic sigurnosni inženjer, na moj nagovor, zatražio je od Googlea odgodu javnog objavljivanja za tipičnih 90 dana kako bi se omogućilo šire instaliranje ažuriranja. Google je to odbio. Sve to možete pročitati na https://issuetracker.google.com/issues/112630336
Googleovi napori na sigurnosnoj analizi cijenjeni su i imaju koristi od Android platforme, međutim tako snažna tvrtka kao što je Google trebala bi više vježbati odgovorno vrijeme objavljivanja od ovog, i ne ugrožava korisnike tijekom njegovih protu PR-napora protiv Epikove distribucije Fortnitea izvan Google Play.
Google je Epic-u možda zaskočio morskog psa, ali takav je postupak očito slijedio Googleova politika otkrivanja ranjivosti u roku od 0 dana.
Što smo naučili iz ovog procesa
Ponovit ću nešto što se već godinama govori na Androidu Central: nevjerojatno je važno instalirati aplikacije samo od tvrtki i programera kojima vjerujete. Ova eksploatacija, koliko god bila loša, i dalje zahtijeva da imate instalirani Fortnite Installer i još jedna zlonamjerna aplikacija koja bi uputila zahtjev za preuzimanje štetnijeg zlonamjernog softvera. S velikom popularnošću Fortnitea postoji velika mogućnost da se ti krugovi preklapaju, ali to se ne mora dogoditi vas.
To je upravo vrsta ranjivosti zbog koje smo bili zabrinuti, a dogodila se 1. dana.
Jedna od naših zabrinutosti od početka odluke o instaliranju Fortnitea izvan Trgovine Play bila je ta popularnost igre nadjačala bi općeniti razum ljudi da se drže Play trgovine za svoje aplikacije. Ovo je vrsta ranjivosti koja bi vrlo vjerojatno bila uhvaćena u procesu pregleda prilikom ulaska u Trgovinu Play i koja bi bila ispravljena prije bilo koji veliki broj ljudi ga je preuzeo. A s Google Play Protectom na vašem telefonu, Google bi mogao daljinski ubiti i deinstalirati aplikaciju ako je ikad izašao u divljinu.
Google je sa svoje strane ipak uspio uhvatiti ovu ranjivost iako se aplikacija ne distribuira putem Trgovine Play. Već znamo da Google Play Protect može skenirati aplikacije na vašem telefonu čak i ako su instalirane izravno s weba ili druge trgovine aplikacija, i u ovom je slučaju taj proces podržao nadareni sigurnosni tim u Googleu koji je pronašao ranjivost i prijavio je programer. Taj se postupak obično događa u pozadini bez velike pompe, ali kada govorimo o aplikaciji poput Fortnite s vjerojatno desecima milijuna instalacija, pokazuje koliko ozbiljno Google shvaća sigurnost Android.
Ažuriranje: Ovaj je članak ažuriran razjašnjenim informacijama o eksploataciji, kao i komentarom izvršnog direktora Epic Gamesa Tima Sweeneyja.
Ovo su najbolje bežične slušalice koje možete kupiti po svakoj cijeni!
Najbolje bežične slušalice su udobne, zvuče sjajno, ne koštaju previše i lako se stave u džep.
Sve što trebate znati o PS5: Datum izlaska, cijena i još mnogo toga.
Sony je službeno potvrdio da radi na PlayStationu 5. Evo svega što o tome zasad znamo.
Nokia lansira dva nova proračunska Android One telefona ispod 200 dolara.
Nokia 2.4 i Nokia 3.4 najnoviji su dodaci proračunskoj liniji pametnih telefona tvrtke HMD Global. Budući da su oba Android One uređaja, zajamčeno će primati dva glavna ažuriranja OS-a i redovita sigurnosna ažuriranja do tri godine.
Začinite svoj pametni telefon ili tablet najboljim paketima ikona za Android.
Mogućnost prilagodbe uređaja fantastična je jer pomaže da vaš uređaj učinite još više „svojim“. Snagom Androida možete koristiti pokretače nezavisnih proizvođača za dodavanje prilagođenih tema ikona i to su samo neke od naših omiljenih.
Andrija Martonik
Andrew je izvršni urednik u SAD-u, Android Central. Ljubitelj je mobilnih uređaja od dana Windows Mobilea i pokriva sve stvari povezane s Androidom s jedinstvenom perspektivom u AC-u od 2012. godine. Za prijedloge i ažuriranja možete ga dobiti na [email protected] ili na Twitteru na @andrewmartonik.