גוגל חשפה זה עתה בפומבי שהיא גילתה פגיעות חמורה ביותר ב מתקין ה- Fortnite הראשון של Epic לאנדרואיד זה מותר כל האפליקציה בטלפון שלך להורדה והתקנה כל דבר ברקע, כולל אפליקציות עם הרשאות מלאות, ללא ידיעת המשתמש. צוות האבטחה של גוגל גילה לראשונה את הפגיעות באופן פרטי ל- Epic Games ב- 15 באוגוסט מאז פרסם את המידע בפומבי בעקבות אישור מאת Epic כי הפגיעות הייתה טָלוּא.
בקיצור זה היה בְּדִיוּק סוג הניצול שאנדרואיד סנטרל ואחרים חששו שיתרחש עם מערכת התקנות מסוג זה. הנה מה שאתה צריך לדעת על הפגיעות, וכיצד לוודא שאתה בטוח בהמשך.
Verizon מציעה את פיקסל 4a במחיר של 10 דולר לחודש בלבד בקווים חדשים ללא הגבלה
מהי הפגיעות ולמה היא כל כך גרועה?
כשאתה הולך להוריד את "פורטנייט" אתה בעצם לא מוריד את כל המשחק, אתה מוריד קודם את מתקין פורטנייט. מתקין ה- Fortnite הוא אפליקציה פשוטה שאתה מוריד ומתקין, ולאחר מכן מורידה את משחק Fortnite המלא ישירות מ- Epic.
ניתן היה לנצל את המתקין של פורטנייט בקלות לחטוף את הבקשה להורדת המשחק המלא.
הבעיה, כפי שגילה צוות האבטחה של גוגל, היא שניתן היה לנצל בקלות רבה את המתקין של פורטנייט כדי לחטוף את הבקשה להורדת פורטנייט מאפי ובמקום זאת להוריד.
כל דבר כאשר אתה מקיש על הכפתור להורדת המשחק. זה מה שמכונה מתקפת "איש בדיסק": אפליקציה בטלפון שלך מחפשת בקשות להוריד משהו מהאינטרנט ומיירטת את המבקשת להוריד משהו אחר במקום זאת, ללא ידיעת היישום המקורי להורדה. זה אפשרי אך ורק מכיוון ש- Fortnite Installer תוכנן בצורה לא נכונה - Fortnite Installer אין לו מושג שזה פשוט הקל על הורדת תוכנות זדוניות, והקשה על "השקה" אפילו משיקה את תוכנה זדונית.כדי להיות מנוצל, תצטרך להתקין אפליקציה בטלפון שלך שחיפשה פגיעות כזו - אך בהתחשב ב הפופולריות של פורטנייט והציפייה לשחרור, סביר מאוד להניח שיש אפליקציות לא נעימות שעושות רק זֶה. פעמים רבות אפליקציות זדוניות המותקנות בטלפונים אינן מביאות ניצול אחד בלבד מטען שלם מלא בפגיעויות ידועות רבות לבדיקה, וסוג זה של תקיפה יכול להיות אחת מהן אוֹתָם.
בלחיצה אחת תוכל להוריד אפליקציה זדונית עם הרשאות מלאות וגישה לכל הנתונים בטלפון שלך.
כאן הדברים מגיעים בֶּאֱמֶת רַע. בגלל אופן הפעולה של מודל ההרשאות של Android, לא תצטרך לקבל התקנת אפליקציה מ"מקורות לא ידועים "מעבר לזמן שקיבלת את אותה התקנה עבור Fortnite. בגלל האופן שבו ניצול זה עובד, אין שום אינדיקציה במהלך תהליך ההתקנה שאתה מוריד שום דבר אחר מאשר ל- Fortnite (וגם ל- Fortnite Installer אין שום ידע), בעוד שברקע קיימת אפליקציה אחרת לגמרי מוּתקָן. כל זה קורה בזרימה הצפויה של התקנת האפליקציה מ- Fortnite Installer - אתה מקבל את ההתקנה, מכיוון שאתה חושב שאתה מתקין את המשחק. בטלפונים של סמסונג שמקבלים את האפליקציה מגלקסי אפליקציות, בפרט הדברים גרועים מעט יותר: אין אפילו הנחיה ראשונה להתיר מ"מקורות לא ידועים "מכיוון שגלקסי אפליקציות הוא מקור ידוע. בהמשך הדרך, האפליקציה שהותקנה רק בשקט יכולה להכריז ולהעניק כֹּל אישור אפשרי ללא הסכמתך נוספת. לא משנה אם יש לך טלפון עם Android Lollipop או פאי אנדרואיד, או אם כיביתם "מקורות לא ידועים" לאחר התקנת מתקנת ה- Fortnite - ברגע שהתקנתם אותה, ייתכן שתתקפו אתכם.
עמוד הגשש לגוגל לניצול יש הקלטת מסך מהירה שמראה כמה קל משתמש יכול להוריד ולהתקין את מתקין ה- Fortnite, במקרה זה מחנות האפליקציות של גלקסי, וחושב שהם מורידים את Fortnite תוך כדי הורדה והתקנה של אפליקציה זדונית, עם הרשאות מלאות - מצלמה, מיקום, מיקרופון, SMS, אחסון וטלפון - הנקראת "פורטנייט". זה לוקח כמה שניות וללא משתמש אינטראקציה.
כן, זה די רע.
איך אתה יכול לוודא שאתה בטוח
למרבה המזל, אפי פעל במהירות כדי לתקן את הניצול. על פי Epic, הניצול תוקן פחות מ- 48 שעות לאחר ההודעה והוצב לכל פורטנייט מתקין שהותקן בעבר - המשתמשים פשוט צריכים לעדכן את המתקין, שהוא עניין של ברז אחד. מתקין ה- Fortnite שהביא את התיקון הוא גרסה 2.1.0, שאותה תוכלו לבדוק על ידי הפעלת מתקין ה- Fortnite והולכים להגדרותיו. אם מסיבה כלשהי היית מוריד גרסה קודמת של התקנת Fortnite, זה יבקש ממך להתקין את 2.1.0 (ואילך) לפני התקנת Fortnite.
אם יש לך גרסה 2.1.0 ואילך, אתה בטוח מפני פגיעות מסוימת זו.
אפי משחקים לא פרסמה מידע על פגיעות זו מחוץ לאישור שהייתה קבוע בגרסה 2.1.0 של המתקין, כך שאיננו יודעים אם הוא נוצל באופן פעיל ב- Windows פְּרָאִי. אם מתקין ה- Fortnite שלך מעודכן, אך אתה עדיין מודאג האם הפגיעות שלך הושפעה ממך, תוכל להסיר את ההתקנה פורטנייט ומתקין פורטנייט, ואז עברו שוב על תהליך ההתקנה כדי לוודא שהתקנת פורטנייט שלכם לֵגִיטִימִי. אתה יכול (וצריך) גם לבצע סריקה באמצעות Google Play Protect כדי לזהות בתקווה כל תוכנה זדונית אם היא הותקנה.
לדובר גוגל הייתה ההערה הבאה על המצב:
אבטחת המשתמשים נמצאת בראש סדר העדיפויות שלנו, וכחלק מהניטור הפרואקטיבי שלנו לתוכנות זדוניות זיהינו פגיעות במתקין Fortnite. מייד הודענו ל- Epic Games והם תיקנו את הבעיה.
משחקי Epic סיפקו את ההערה הבאה ממנכ"ל טים סוויני:
Epic העריך באמת את המאמץ של גוגל לבצע ביקורת אבטחה מעמיקה של פורטנייט מיד לאחר שלנו לשחרר באנדרואיד ולשתף את התוצאות עם Epic כדי שנוכל להנפיק במהירות עדכון כדי לתקן את הפגם שהן גילה.
עם זאת, זה היה חסר אחריות של גוגל לחשוף בפומבי את הפרטים הטכניים של הפגם כל כך מהר, בעוד התקנות רבות טרם עודכנו ועדיין היו פגיעות.
מהנדס אבטחה של Epic ביקש מפי גוגל לעכב את הגילוי הציבורי במשך 90 הימים הרגילים כדי לאפשר זמן להתקנת העדכון באופן נרחב יותר. גוגל סירבה. אתה יכול לקרוא הכל ב https://issuetracker.google.com/issues/112630336
מאמצי ניתוח האבטחה של גוגל מוערכים ומועילים לפלטפורמת אנדרואיד, אולם חברה כה חזקה כמו גוגל צריכה להתאמן יותר עיתוי גילוי אחראי מזה, ולא לסכן את המשתמשים במהלך מאמצי ה- PR נגד נגד הפצת פורטניט מחוץ לאפי גוגל פליי.
גוגל אולי הקפיצה את הכריש במוחו של אפי, אך דרך הפעולה הזו עקבה בבירור המדיניות של גוגל לגילוי נקודות תורפה של 0 יום.
מה שלמדנו מתהליך זה
אני אחזור על משהו שנאמר ב- Android Central כבר שנים: חשוב להפליא להתקין רק אפליקציות של חברות ומפתחים שאתה סומך עליהם. ניצול זה, גרוע ככל שיהיה, עדיין נדרש להתקין את מתקין ה- Fortnite ו אפליקציה זדונית נוספת שתגרום לבקשה להוריד תוכנות זדוניות מזיקות יותר. עם הפופולריות האדירה של פורטנייט יש אפשרות גדולה שהמעגלים האלה חופפים, אבל זה לא צריך לקרות אתה.
זה בדיוק סוג הפגיעות שדאגנו לנו, וזה קרה ביום הראשון.
אחד החששות שלנו מההתחלה עם ההחלטה להתקין את Fortnite מחוץ לחנות Play היה זה הפופולריות של המשחק תשתלט על התחושה הכללית של אנשים לדבוק בחנות Play ליישומים שלהם. זה סוג הפגיעות שכנראה תיתפס בתהליך הבדיקה של כניסה לחנות Play, ותתוקן לפני כל מספר גדול של אנשים הורידו אותו. ועם Google Play Protect בטלפון שלך, גוגל תוכל להרוג מרחוק ולהסיר את ההתקנה של האפליקציה אם אי פעם יצאה לטבע.
מצידה, גוגל עדיין הצליחה לתפוס את הפגיעות הזו למרות שהאפליקציה לא מופצת דרך חנות Play. אנחנו כבר יודעים ש- Google Play Protect מסוגל לסרוק אפליקציות בטלפון שלך גם אם הן הותקנו ישירות מהאינטרנט או מחנות אפליקציות אחרת, ובמקרה זה התהליך גובה על ידי צוות אבטחה מוכשר בגוגל שמצא את הפגיעות ודיווח על כך ל- מפתח. תהליך זה מתרחש בדרך כלל ברקע ללא הרבה תרועה, אך כאשר אנו מדברים על אפליקציה כמו Fortnite עם עשרות מיליוני התקנות ככל הנראה, זה מראה עד כמה גוגל מתייחסת לאבטחה דְמוּי אָדָם.
עדכון: מאמר זה עודכן במידע מובהר על הניצול, וכן הערה של מנכ"ל Epic Games, טים סוויני.
אלה האוזניות האלחוטיות הטובות ביותר שאתה יכול לקנות בכל מחיר!
האוזניות האלחוטיות הטובות ביותר נוחות, נשמעות נהדר, לא עולות יותר מדי ונכנסות בקלות לכיס.
כל מה שאתה צריך לדעת על PS5: תאריך יציאה, מחיר ועוד.
סוני אישרה רשמית שהיא עובדת על פלייסטיישן 5. הנה כל מה שאנחנו יודעים עליו עד כה.
נוקיה משיקה שני טלפונים חדשים של Android One עם פחות תקציב של 200 דולר.
נוקיה 2.4 ונוקיה 3.4 הן התוספות האחרונות למערך הסמארטפונים התקציביים של HMD Global. מכיוון ששניהם מכשירי Android One, מובטח שהם יקבלו שני עדכוני מערכת הפעלה מרכזיים ועדכוני אבטחה קבועים עד שלוש שנים.
תבל את הטלפון החכם או הטאבלט שלך עם חבילות האייקונים הטובות ביותר לאנדרואיד.
היכולת להתאים אישית את המכשיר שלך היא פנטסטית שכן היא עוזרת להפוך את המכשיר שלך ליותר "משלך". בעזרת העוצמה של אנדרואיד, אתה יכול להשתמש במפעילי צד שלישי כדי להוסיף ערכות נושא של אייקונים מותאמים אישית ואלה רק חלק מהמועדפים שלנו.
אנדרו מרטוניק
אנדרו הוא העורך הראשי, ארה"ב ב- Android Central. הוא היה חובב נייד מאז ימי Windows Mobile, וכיסה את כל הדברים הקשורים ל- Android בפרספקטיבה ייחודית ב- AC מאז 2012. לקבלת הצעות ועדכונים, ניתן להגיע אליו בכתובת [email protected] או בטוויטר בכתובת @andrewmartonik.