A Google most nyilvánosan nyilvánosságra hozta hogy rendkívül súlyos sebezhetőséget fedezett fel Az Epic első Fortnite telepítője Androidra ez megengedte Bármi alkalmazást a telefonon a letöltéshez és a telepítéshez bármi a háttérben, beleértve a teljes engedélyekkel rendelkező alkalmazásokat is, a felhasználó tudta nélkül. A Google biztonsági csapata először augusztus 15-én hozta nyilvánosságra a biztonsági rést az Epic Games számára privát módon, és ezt már meg is tette azóta nyilvánosan közzétette az információt, miután az Epic megerősítette, hogy a sebezhetőség volt foltos.
Röviden, ez volt pontosan az a fajta kizsákmányolás hogy az Android Central és mások attól tartottak, hogy ilyen telepítési rendszerrel fordul elő. Itt van, amit tudnia kell a biztonsági résről, és arról, hogyan lehet a jövőben biztonságban lenni.
A Verizon a Pixel 4a-t mindössze 10 USD / hó áron kínálja az új Unlimited vonalakon
Mi a sérülékenység és miért olyan rossz?
Amikor elmész letölteni a "Fortnite" fájlt, valójában nem tölti le az egész játékot, először a Fortnite Installer alkalmazást töltse le. A Fortnite Installer egy egyszerű alkalmazás, amelyet letölt és telepít, majd letölti a teljes Fortnite játékot közvetlenül az Epicről.
A Fortnite Installer könnyen kihasználható volt a teljes játék letöltésére vonatkozó kérelem eltérítésére.
A probléma, amint azt a Google biztonsági csapata felfedezte, az volt, hogy a Fortnite Installer könnyen kihasználható volt, hogy eltérítse a Fortnite letöltését az Epic-től, és ehelyett letöltse bármi amikor megérinti a gombot a játék letöltéséhez. Ez az úgynevezett "ember a lemezben" támadás: egy alkalmazás a telefonján keresi az internetről való letöltés iránti kérelmeket, és elfogja ezeket a kéréseket, hogy valami mást töltsenek le, az eredeti letöltő alkalmazás ismerete nélkül. Ez pusztán azért lehetséges, mert a Fortnite Installer-t helytelenül tervezték - a Fortnite Installer-t fogalma sincs arról, hogy csak elősegítette a rosszindulatú programok letöltését, és az "indítás" megérintésével még a rosszindulatú.
Ahhoz, hogy kihasználhassa, telepítenie kell egy alkalmazást a telefonjára, amely ilyen sérülékenységet keresett - de figyelembe véve a a Fortnite népszerűsége és a megjelenés várakozása, nagy valószínűséggel vannak olyan gonosz alkalmazások, amelyek éppen hogy. Sokszor a telefonokra telepített rosszindulatú alkalmazásoknak nincs egyetlen kihasználásuk, hanem egy teljes hasznos teher, tele sok ismert biztonsági réssel, amelyek tesztelésére alkalmasak, és ez a típusú támadás az egyik lehet őket.
Egy érintéssel letölthetett egy rosszindulatú alkalmazást, amely teljes engedélyekkel rendelkezett és hozzáférést kapott a telefon összes adatához.
Itt vannak a dolgok igazán rossz. Az Android engedélymodelljének működése miatt nem kell elfogadnia egy alkalmazás ismeretlen forrásból történő telepítését azon időn túl, amelyen elfogadta a Fortnite telepítését. A kihasználás működése miatt a telepítés során semmi nem utal arra, hogy bármi mást töltenél le mint a Fortnite (és a Fortnite Installer sem rendelkezik tudással), míg a háttérben egy teljesen más alkalmazás van telepítve. Mindez az Fortnite Installer alkalmazásának telepítésének várható folyamatán belül történik - elfogadja a telepítést, mert úgy gondolja, hogy telepíti a játékot. Különösen azokon a Samsung telefonokon, amelyek az alkalmazást a Galaxy Apps-től kapják, valamivel rosszabb a helyzet: még az első ismeretlen forrás sem engedélyezhető "ismeretlen forrásokból", mert a Galaxy Apps ismert forrás. Tovább haladva: az imént csendesen telepített alkalmazás bejelentheti és megadhatja minden engedély az Ön további hozzájárulása nélkül lehetséges. Nem számít, hogy van-e Android Lollipop vagy másik telefonja Android Pie, vagy hogy kikapcsolta-e az "ismeretlen forrásokat" a Fortnite Installer telepítése után - amint telepítette, potenciálisan megtámadhatja.
A Google Issue Tracker oldala a kihasználáshoz rendelkezik egy gyors képernyőfelvétellel, amely megmutatja, hogy a felhasználó milyen egyszerűen töltheti le és telepítheti a Fortnite Installer alkalmazást, ebben az esetben a Galaxy Apps Store-ból, és úgy gondolja, hogy letölti a Fortnite alkalmazást. míg egy rosszindulatú alkalmazás letöltése és telepítése teljes engedélyekkel - kamera, hely, mikrofon, SMS, tárhely és telefon - "Fortnite" néven fut. Néhány másodpercbe telik, és nincs felhasználó kölcsönhatás.
Igen, ez nagyon rossz.
Hogyan lehet biztos abban, hogy biztonságban van
Szerencsére az Epic gyorsan kijavította a kiaknázást. Az Epic szerint a kihasználást az értesítés után kevesebb, mint 48 órával javították, és minden Fortnite-ba telepítették A korábban telepített telepítő - a felhasználóknak egyszerűen frissíteniük kell a telepítőt, ami egy érintéses ügy. A javítást hozó Fortnite Installer a 2.1.0 verzió, amelyet ellenőrizhet a Fortnite Installer elindításával és annak beállításaihoz való hozzáféréssel. Ha bármilyen okból letöltötte a Fortnite Installer egy korábbi verzióját, a Fortnite telepítése előtt a 2.1.0 (vagy újabb) verziójának telepítésére szólít fel.
Ha a 2.1.0 vagy újabb verziót használja, akkor biztonságban van ez a biztonsági rés.
Az Epic Games nem adott ki információt erről a biztonsági résről, csak megerősítette, hogy az történt javítva a telepítő 2.1.0 verziójában, így nem tudjuk, hogy a vad. Ha Fortnite telepítője naprakész, de még mindig aggódik, hogy érintett-e ez a biztonsági rés, eltávolíthatja A Fortnite és a Fortnite Installer, majd folytassa újra a telepítési folyamatot, hogy megbizonyosodjon arról, hogy a Fortnite telepítése megfelelő-e jogos. A Google Play Protect segítségével futtathat (és kell is) futtatnia, hogy remélhetőleg azonosítsa a rosszindulatú programokat, ha azok telepítve voltak.
A Google szóvivője a következő megjegyzést fűzte a helyzethez:
A felhasználók biztonsága a legfontosabb prioritásunk, és a rosszindulatú programok proaktív figyelemmel kísérésének részeként egy sebezhetőséget azonosítottunk a Fortnite telepítőben. Azonnal értesítettük az Epic Games játékot, és megoldották a problémát.
Az Epic Games a következő megjegyzést nyújtotta Tim Sweeney vezérigazgatótól:
Az Epic őszintén értékelte a Google erőfeszítéseit a Fortnite mélyreható biztonsági ellenőrzésének elvégzésére, közvetlenül a mi esetünkben kiadás az Androidon, és ossza meg az eredményeket az Epic-szel, hogy gyorsan kiadhassunk egy frissítést az általuk okozott hiba kijavítására felfedezték.
A Google azonban felelőtlenség volt ilyen gyorsan nyilvánosan nyilvánosságra hozni a hiba műszaki részleteit, miközben sok telepítést még nem frissítettek, és még mindig sebezhetőek voltak.
Az Epic biztonsági mérnöke az én felszólításomra arra kérte a Google-t, hogy késleltesse a nyilvános nyilvánosságra hozatalt a tipikus 90 napra, hogy legyen idő a frissítés szélesebb körű telepítésére. A Google nem volt hajlandó. Itt olvashatja el az egészet https://issuetracker.google.com/issues/112630336
A Google biztonsági elemzési erőfeszítései nagyra értékelik, és hasznot húznak az Android platformról, azonban egy olyan hatalmas vállalatnak, mint amilyen a Google, többet kellene gyakorolnia felelős nyilvánosságra hozatalának időzítése, és nem veszélyezteti a felhasználókat az Epic Fortnite terjesztésén kívüli PR-erőfeszítései során. A Google Play.
Lehet, hogy a Google megugrotta a cápát az Epic fejében, de ez a cselekvés egyértelműen követte A Google házirendje a 0day biztonsági rések közzétételére vonatkozóan.
Amit ebből a folyamatból megtudtunk
Megismétlem, amit évek óta az Android Central mondott: hihetetlenül fontos, hogy csak olyan cégektől és fejlesztőktől telepítsen alkalmazásokat, amelyekben megbízik. Ez a kihasználás, bármennyire is rossz, továbbra is megköveteli, hogy mindkét Fortnite Installer telepítve legyen és egy másik rosszindulatú alkalmazás, amely károsabb kártékony programok letöltését kéri. A Fortnite hatalmas népszerűségével nagy lehetőség van arra, hogy ezek a körök átfedjék egymást, de ennek nem kell megtörténnie Ön.
Pontosan ez a fajta sebezhetőség miatt aggódtunk, és ez az 1. napon történt.
A Fortnite Play Store-on kívüli telepítésével kapcsolatos döntésünk kezdetétől az volt az egyik aggodalmunk a játék népszerűsége felülkerekedne az emberek józan eszén, hogy ragaszkodjanak a Play Store-hoz alkalmazásaikhoz. Ez az a fajta sérülékenység, amelyet nagy valószínűséggel a Play Áruházba történő belépés felülvizsgálati folyamata fog el, és amelyet kijavítanak előtt bármennyi ember letöltötte. A telefonján lévő Google Play Protect segítségével a Google távolról megölheti és eltávolíthatja az alkalmazást, ha valaha is vadonba hozta.
A Google a maga részéről még mindig sikerült elkapnia ezt a biztonsági rést, annak ellenére, hogy az alkalmazást nem a Play Áruházon terjesztik. Már tudjuk, hogy a Google Play Protect képes az alkalmazások beolvasására a telefonján, még akkor is, ha azokat közvetlenül az internetről vagy más alkalmazásboltból telepítették, és ebben az esetben ezt a folyamatot a Google tehetséges biztonsági csapata támogatta, amely megtalálta a sebezhetőséget és jelentette a fejlesztő. Ez a folyamat általában a háttérben zajlik különösebb rajongás nélkül, de amikor olyan alkalmazásról beszélünk A Fortnite valószínűleg több tízmillió telepítéssel megmutatja, hogy a Google mennyire veszi komolyan a biztonságot Android.
Frissítés: Ezt a cikket pontosított információkkal frissítettük a kihasználásról, valamint Tim Sweeney, az Epic Games vezérigazgatójának megjegyzésével.
Ezek a legjobb vezeték nélküli fülhallgatók, amelyeket minden áron megvásárolhat!
A legjobb vezeték nélküli fülhallgató kényelmes, jól hangzik, nem kerül túl sokba, és könnyen elfér a zsebében.
Minden, amit tudnia kell a PS5-ről: Kiadási dátum, ár és még sok más.
A Sony hivatalosan megerősítette, hogy a PlayStation 5-en dolgozik. Itt van minden, amit eddig tudtunk róla.
A Nokia két új, 200 dollár alatti, olcsó Android One telefont dob piacra.
A Nokia 2.4 és a Nokia 3.4 a legújabb kiegészítés a HMD Global költségvetési okostelefon-kínálatában. Mivel mindkettő Android One eszköz, garantáltan két fő operációs rendszer frissítést és rendszeres biztonsági frissítést kapnak akár három évig is.
Fűszerezze okostelefonját vagy táblagépét az Android legjobb ikoncsomagjaival.
A készülék testreszabása fantasztikus, mivel segít abban, hogy készülékét még inkább "a sajátjává" tegye. Az Android erejével harmadik féltől származó hordozórakéták segítségével egyedi ikon-témákat adhat hozzá, és ezek csak a kedvenceink közül.
Martonik András
Andrew az Android Central ügyvezető szerkesztője. A Windows Mobile napjai óta mobil rajongó, és 2012 óta az AC-vel kapcsolatos minden szempontból egyedülálló perspektívával foglalkozik az AC-val. Javaslatokkal és frissítésekkel elérheti őt az [email protected] vagy a Twitter címen @andrewmartonik.