Google baru saja mengungkapkannya kepada publik bahwa ia menemukan kerentanan yang sangat serius Penginstal Fortnite pertama Epic untuk Android yang diizinkan apa saja aplikasi di ponsel Anda untuk diunduh dan dipasang apa pun di latar belakang, termasuk aplikasi dengan izin penuh yang diberikan, tanpa sepengetahuan pengguna. Tim keamanan Google pertama kali mengungkapkan kerentanan secara pribadi ke Epic Games pada 15 Agustus, dan telah sejak merilis informasi secara publik setelah konfirmasi dari Epic bahwa kerentanan itu ditambal.
Singkatnya, inilah persis jenis eksploitasi yang dikhawatirkan oleh Android Central, dan lainnya, akan terjadi dengan sistem penginstalan semacam ini. Inilah yang perlu Anda ketahui tentang kerentanan, dan cara memastikan Anda aman ke depannya.
Verizon menawarkan Pixel 4a hanya dengan $ 10 / bln pada jalur Unlimited baru
Apa kerentanannya dan mengapa begitu buruk?
Saat Anda mengunduh "Fortnite", Anda sebenarnya tidak mengunduh keseluruhan game, Anda mengunduh Fortnite Installer terlebih dahulu. Penginstal Fortnite adalah aplikasi sederhana yang Anda unduh dan instal, yang kemudian mengunduh game Fortnite lengkap langsung dari Epic.
Penginstal Fortnite mudah dieksploitasi untuk membajak permintaan untuk mengunduh game lengkap.
Masalahnya, seperti yang ditemukan oleh tim keamanan Google, adalah Penginstal Fortnite sangat mudah dieksploitasi untuk membajak permintaan untuk mengunduh Fortnite dari Epic dan sebagai gantinya mengunduh apa pun saat Anda mengetuk tombol untuk mengunduh game. Itu yang dikenal sebagai serangan "man-in-the-disk": sebuah aplikasi di ponsel Anda mencari permintaan untuk mengunduh sesuatu dari internet dan malah menghalangi permintaan tersebut untuk mengunduh sesuatu yang lain, tanpa sepengetahuan aplikasi pengunduhan asli. Ini dimungkinkan murni karena Penginstal Fortnite dirancang dengan tidak benar - Penginstal Fortnite tidak tahu bahwa itu hanya memfasilitasi unduhan perangkat lunak perusak, dan mengetuk "luncurkan" bahkan meluncurkan malware.
Untuk dapat dieksploitasi, Anda perlu menginstal aplikasi di ponsel Anda yang mencari kerentanan seperti itu - tetapi mengingat popularitas Fortnite dan antisipasi rilis, sangat mungkin bahwa ada aplikasi tidak menyenangkan di luar sana yang melakukan bahwa. Seringkali aplikasi berbahaya yang diinstal pada ponsel tidak memiliki satu eksploit pun, mereka memilikinya seluruh muatan penuh dengan banyak kerentanan yang diketahui untuk diuji, dan jenis serangan ini bisa menjadi salah satunya mereka.
Dengan satu ketukan, Anda dapat mengunduh aplikasi berbahaya yang memiliki izin penuh dan akses ke semua data di ponsel Anda.
Di sinilah segalanya Betulkah buruk. Karena cara kerja model izin Android, Anda tidak perlu menerima penginstalan aplikasi dari "sumber tidak dikenal" setelah Anda menerima penginstalan tersebut untuk Fortnite. Karena cara kerja exploit ini, tidak ada indikasi selama proses instalasi bahwa Anda sedang mendownload yang lain daripada Fortnite (dan Fortnite Installer juga tidak memiliki pengetahuan), sementara di latar belakang aplikasi yang sama sekali berbeda sedang terpasang. Ini semua terjadi dalam alur penginstalan aplikasi yang diharapkan dari Penginstal Fortnite - Anda menerima penginstalan, karena Anda mengira sedang menginstal game. Pada ponsel Samsung yang mendapatkan aplikasi dari Galaxy Apps, khususnya, keadaan menjadi sedikit lebih buruk: bahkan tidak ada permintaan pertama untuk mengizinkan dari "sumber tidak dikenal" karena Galaxy Apps adalah sumber yang dikenal. Lebih jauh lagi, aplikasi yang baru saja diinstal secara diam-diam dapat dideklarasikan dan diberikan setiap izin mungkin tanpa persetujuan Anda lebih lanjut. Tidak masalah apakah Anda memiliki ponsel dengan Android Lollipop atau Android Pie, atau apakah Anda mematikan "sumber tidak dikenal" setelah menginstal Fortnite Installer - segera setelah Anda menginstalnya, Anda berpotensi diserang.
Halaman Issue Tracker Google untuk eksploitasi memiliki perekaman layar cepat yang menunjukkan betapa mudahnya pengguna dapat mengunduh dan menginstal Fortnite Installer, dalam hal ini dari Galaxy Apps Store, dan mengira mereka sedang mengunduh Fortnite. sambil mengunduh dan memasang aplikasi berbahaya, dengan izin penuh - kamera, lokasi, mikrofon, SMS, penyimpanan, dan telepon - disebut "Fortnite". Dibutuhkan beberapa detik dan tidak ada pengguna interaksi.
Ya, ini sangat buruk.
Bagaimana Anda dapat memastikan bahwa Anda aman
Untungnya, Epic bertindak cepat untuk memperbaiki eksploit tersebut. Menurut Epic, eksploit tersebut diperbaiki kurang dari 48 jam setelah diberi tahu dan disebarkan ke setiap Fortnite Penginstal yang telah diinstal sebelumnya - pengguna hanya perlu memperbarui Penginstal, yang merupakan urusan satu ketukan. Penginstal Fortnite yang membawa perbaikan adalah versi 2.1.0, yang dapat Anda periksa dengan meluncurkan Penginstal Fortnite dan masuk ke pengaturannya. Jika Anda karena alasan apa pun mengunduh Fortnite Installer versi sebelumnya, Anda akan diminta untuk menginstal 2.1.0 (atau lebih baru) sebelum menginstal Fortnite.
Jika Anda memiliki versi 2.1.0 atau yang lebih baru, Anda aman dari kerentanan khusus ini.
Epic Games belum merilis informasi tentang kerentanan ini di luar mengonfirmasi bahwa itu telah terjadi diperbaiki dalam versi 2.1.0 penginstal, jadi kami tidak tahu apakah itu secara aktif dieksploitasi di liar. Jika Penginstal Fortnite Anda mutakhir, tetapi Anda masih khawatir apakah Anda terpengaruh oleh kerentanan ini, Anda dapat menghapus instalan Fortnite dan Penginstal Fortnite, kemudian lakukan proses penginstalan lagi untuk memastikan bahwa penginstalan Fortnite Anda sah. Anda juga dapat (dan harus) menjalankan pemindaian dengan Google Play Protect untuk mengidentifikasi malware apa pun jika diinstal.
Seorang juru bicara Google memberikan komentar berikut tentang situasi tersebut:
Keamanan pengguna adalah prioritas utama kami, dan sebagai bagian dari pemantauan proaktif kami untuk malware, kami mengidentifikasi kerentanan di penginstal Fortnite. Kami segera memberi tahu Epic Games dan mereka memperbaiki masalahnya.
Epic Games memberikan komentar berikut dari CEO Tim Sweeney:
Epic benar-benar menghargai upaya Google untuk melakukan audit keamanan mendalam terhadap Fortnite segera setelah kami rilis di Android, dan bagikan hasilnya dengan Epic sehingga kami dapat dengan cepat mengeluarkan pembaruan untuk memperbaiki kekurangannya ditemukan.
Namun, Google tidak bertanggung jawab untuk mengungkapkan secara publik detail teknis dari kesalahan tersebut dengan begitu cepat, sementara banyak instalasi yang belum diperbarui dan masih rentan.
Seorang insinyur keamanan Epic, atas desakan saya, meminta Google menunda pengungkapan publik selama 90 hari biasa untuk memberikan waktu agar pembaruan dipasang lebih luas. Google menolak. Anda dapat membaca semuanya di https://issuetracker.google.com/issues/112630336
Upaya analisis keamanan Google dihargai dan menguntungkan platform Android, namun perusahaan sekuat Google harus lebih banyak berlatih waktu pengungkapan yang bertanggung jawab daripada ini, dan tidak membahayakan pengguna selama upaya kontra-PR terhadap distribusi Fortnite Epic di luar Google Play.
Google mungkin telah melompati hiu dalam pikiran Epic, tetapi tindakan ini dengan jelas diikuti Kebijakan Google untuk pengungkapan kerentanan 0day.
Apa yang kami pelajari dari proses ini
Saya akan mengulangi sesuatu yang telah dikatakan di Android Central selama bertahun-tahun sekarang: sangat penting untuk hanya memasang aplikasi dari perusahaan dan pengembang yang Anda percayai. Eksploitasi ini, seburuk apa pun itu, masih mengharuskan Anda menginstal Fortnite Installer dan aplikasi berbahaya lain yang akan membuat permintaan untuk mengunduh malware yang lebih merusak. Dengan popularitas besar Fortnite, ada kemungkinan besar bahwa lingkaran-lingkaran itu tumpang tindih, tetapi itu tidak harus terjadi kamu.
Inilah jenis kerentanan yang kami khawatirkan, dan itu terjadi pada Hari 1.
Salah satu kekhawatiran kami sejak awal dengan keputusan untuk menginstal Fortnite di luar Play Store adalah itu popularitas game akan mengalahkan akal sehat orang-orang untuk tetap menggunakan Play Store untuk aplikasi mereka. Ini adalah jenis kerentanan yang kemungkinan besar akan terperangkap dalam proses peninjauan saat masuk ke Play Store, dan akan diperbaiki sebelum banyak orang yang mengunduhnya. Dan dengan Google Play Protect di ponsel Anda, Google akan dapat mematikan dan menghapus aplikasi dari jarak jauh jika berhasil keluar ke alam liar.
Sementara itu, Google masih berhasil menangkap kerentanan ini meskipun aplikasinya tidak didistribusikan melalui Play Store. Kami sudah tahu bahwa Google Play Protect dapat memindai aplikasi di ponsel Anda meskipun aplikasi tersebut dipasang langsung dari web atau toko aplikasi lain, dan dalam hal ini proses tersebut didukung oleh tim keamanan berbakat di Google yang menemukan kerentanan dan melaporkannya ke pengembang. Proses ini biasanya terjadi di latar belakang tanpa banyak keriuhan, tetapi ketika kita berbicara tentang aplikasi sejenis Fortnite dengan kemungkinan puluhan juta penginstalan, ini menunjukkan betapa seriusnya Google menangani keamanan Android.
Memperbarui: Artikel ini telah diperbarui dengan informasi klarifikasi tentang eksploitasi, serta komentar dari CEO Epic Games Tim Sweeney.
Ini adalah earbud nirkabel terbaik yang dapat Anda beli dengan harga berapa pun!
Earbud nirkabel terbaik nyaman, terdengar bagus, tidak mahal, dan mudah dimasukkan ke dalam saku.
Semua yang perlu Anda ketahui tentang PS5: Tanggal rilis, harga, dan lainnya.
Sony secara resmi telah mengonfirmasi bahwa mereka sedang mengerjakan PlayStation 5. Inilah yang kami ketahui sejauh ini.
Nokia meluncurkan dua ponsel Android One anggaran baru di bawah $ 200.
Nokia 2.4 dan Nokia 3.4 adalah tambahan terbaru dalam jajaran smartphone anggaran HMD Global. Karena keduanya merupakan perangkat Android One, mereka dijamin akan menerima dua pembaruan OS utama dan pembaruan keamanan reguler hingga tiga tahun.
Percantik ponsel cerdas atau tablet Anda dengan paket ikon terbaik untuk Android.
Mampu menyesuaikan perangkat Anda sangat luar biasa karena membantu menjadikan perangkat Anda lebih "milik Anda". Dengan kekuatan Android, Anda dapat menggunakan peluncur pihak ketiga untuk menambahkan tema ikon khusus dan ini hanya beberapa favorit kami.
Andrew Martonik
Andrew adalah Editor Eksekutif, AS di Android Central. Dia telah menjadi penggemar seluler sejak masa Windows Mobile, dan meliput semua hal yang berhubungan dengan Android dengan perspektif unik di AC sejak 2012. Untuk saran dan pembaruan, Anda dapat menghubunginya di [email protected] atau di Twitter di @pendopobatik.