Artikkel

Epics første Fortnite Installer tillot hackere å laste ned og installere hva som helst på Android-telefonen din stille

Google har nettopp offentliggjort at den oppdaget en ekstremt alvorlig sårbarhet i Epics første Fortnite-installasjonsprogram for Android det tillot det noen app på telefonen din for å laste ned og installere hva som helst i bakgrunnen, inkludert apper med full tillatelse, uten brukerens viten. Googles sikkerhetsteam avslørte først sårbarheten privat for Epic Games 15. august, og har gjort det siden utgitt informasjonen offentlig etter bekreftelse fra Epic om at sårbarheten var lappet.

Kort sagt, dette var nøyaktig den slags utnyttelse som Android Central, og andre, hadde fryktet ville oppstå med denne typen installasjonssystem. Her er hva du trenger å vite om sårbarheten, og hvordan du kan sikre at du er trygg fremover.

Verizon tilbyr Pixel 4a for bare $ 10 / mo på nye ubegrensede linjer

Hva er sårbarheten, og hvorfor er den så ille?

Når du går for å laste ned "Fortnite", laster du faktisk ikke ned hele spillet, du laster ned Fortnite Installer først. Fortnite Installer er en enkel app som du laster ned og installerer, som deretter laster ned hele Fortnite-spillet direkte fra Epic.

Fortnite Installer kunne enkelt utnyttes til å kapre forespørselen om å laste ned hele spillet.

Problemet, som Googles sikkerhetsteam oppdaget, var at Fortnite Installer var veldig lett å utnytte for å kapre forespørselen om å laste ned Fortnite fra Epic og i stedet laste ned hva som helst når du trykker på knappen for å laste ned spillet. Det er det som er kjent som et "mann-på-disken" -angrep: en app på telefonen din ser etter forespørsler om å laste ned noe fra internett og avlytter den som ber om å laste ned noe annet i stedet, uten å vite om den opprinnelige nedlastingsappen. Dette er mulig bare fordi Fortnite Installer ble designet feil - Fortnite Installer har ingen anelse om at det bare lette nedlasting av skadelig programvare, og ved å trykke på "lansering" startes til og med skadevare.

For å bli utnyttet, må du ha en app installert på telefonen din som lette etter en slik sårbarhet - men gitt popularitet av Fortnite og forventningen om utgivelsen, er det høyst sannsynlig at det er ubehagelige apper der ute som bare gjør at. Mange ganger har ondsinnede apper som er installert på telefoner ikke en eneste utnyttelse, de har det en hel nyttelast full av mange kjente sårbarheter å teste, og denne typen angrep kan være en av dem.

Med ett trykk kan du laste ned en ondsinnet app som hadde full tillatelse og tilgang til alle dataene på telefonen din.

Her kommer ting egentlig dårlig. På grunn av hvordan Android-tillatelsesmodellen fungerer, trenger du ikke å godta installasjon av en app fra "ukjente kilder" utover tiden du godtok installasjonen for Fortnite. På grunn av måten denne utnyttelsen fungerer på, er det ingen indikasjoner under installasjonsprosessen at du laster ned noe annet enn Fortnite (og Fortnite Installer har heller ingen kunnskap), mens det i bakgrunnen er en helt annen app installert. Alt dette skjer innenfor den forventede strømmen av å installere appen fra Fortnite Installer - du godtar installasjonen, fordi du tror du installerer spillet. Spesielt på Samsung-telefoner som får appen fra Galaxy Apps, er ting litt verre: det er ikke engang en første melding om å tillate fra "ukjente kilder" fordi Galaxy Apps er en kjent kilde. Når vi går videre, kan den appen som nettopp ble installert stille, erklære og bli gitt hver tillatelse mulig uten ditt videre samtykke. Det spiller ingen rolle om du har en telefon med Android Lollipop eller Android Pie, eller om du har slått av "ukjente kilder" etter installasjon av Fortnite Installer - så snart du installerte den, kan du potensielt bli angrepet.

Googles Issue Tracker-side for utnyttelse har et raskt skjermopptak som viser hvor enkelt en bruker kan laste ned og installere Fortnite Installer, i dette tilfellet fra Galaxy Apps Store, og tror de laster ned Fortnite mens du i stedet laster ned og installerer en ondsinnet app, med full tillatelse - kamera, plassering, mikrofon, SMS, lagring og telefon - kalt "Fortnite." Det tar noen sekunder og ingen brukere interaksjon.

Ja, dette er ganske dårlig.

Hvordan du kan sørge for at du er trygg

Heldigvis handlet Epic raskt for å fikse utnyttelsen. I følge Epic ble utnyttelsen løst mindre enn 48 timer etter at den ble varslet og ble distribuert til alle Fortnite Installatør som hadde blitt installert tidligere - brukere trenger bare å oppdatere installasjonsprogrammet, som er en ett-trykk affære. Fortnite Installer som brakte løsningen er versjon 2.1.0, som du kan se etter ved å starte Fortnite Installer og gå til innstillingene. Hvis du av en eller annen grunn skulle laste ned en tidligere versjon av Fortnite Installer, vil den be deg om å installere 2.1.0 (eller nyere) før du installerer Fortnite.

Hvis du har versjon 2.1.0 eller nyere, er du trygg fra dette spesielle sikkerhetsproblemet.

Epic Games har ikke gitt ut informasjon om dette sikkerhetsproblemet utenom å bekrefte at det har vært løst i versjon 2.1.0 av installasjonsprogrammet, så vi vet ikke om det ble aktivt utnyttet i vill. Hvis Fortnite Installer er oppdatert, men du fortsatt er bekymret for om du ble berørt av dette sikkerhetsproblemet, kan du avinstallere Fortnite og Fortnite Installer, og gå deretter gjennom installasjonsprosessen på nytt for å sikre at Fortnite-installasjonen er lovlig. Du kan (og bør) også kjøre en skanning med Google Play Protect for forhåpentligvis å identifisere skadelig programvare hvis den ble installert.

En talsmann fra Google hadde følgende kommentar til situasjonen:

Brukersikkerhet er vår høyeste prioritet, og som en del av vår proaktive overvåking av skadelig programvare, identifiserte vi et sikkerhetsproblem i Fortnite-installasjonsprogrammet. Vi varslet umiddelbart Epic Games, og de løste problemet.

Epic Games ga følgende kommentar fra administrerende direktør Tim Sweeney:

Epic satte stor pris på Googles innsats for å utføre en grundig sikkerhetsrevisjon av Fortnite umiddelbart etter vår utgivelse på Android, og del resultatene med Epic, slik at vi raskt kan utstede en oppdatering for å løse feilen de har oppdaget.

Det var imidlertid uansvarlig av Google å offentliggjøre de tekniske detaljene i feilen så raskt, mens mange installasjoner ennå ikke var oppdatert og fortsatt var sårbare.

En episk sikkerhetsingeniør ba på min oppfordring om Google å utsette offentliggjøring i de typiske 90 dagene for å gi tid til oppdateringen å bli mer installert. Google nektet. Du kan lese alt på https://issuetracker.google.com/issues/112630336

Googles innsats for sikkerhetsanalyse er verdsatt og gagner Android-plattformen, men et selskap som er så kraftig som Google burde øve mer ansvarlig avsløringstidspunkt enn dette, og ikke sette brukere i fare i løpet av sin mot-PR-innsats mot Epics distribusjon av Fortnite utenfor Google Play.

Google kan ha hoppet over haien i tankene til Epic, men denne handlingen fulgte tydeligvis Googles retningslinjer for avsløring av 0-dagers sårbarheter.

Det vi lærte av denne prosessen

Jeg skal gjenta noe som er blitt sagt på Android Central i mange år nå: det er utrolig viktig å bare installere apper fra selskaper og utviklere du stoler på. Denne utnyttelsen, så ille som den er, krevde fortsatt at du har begge Fortnite Installer installert og en annen ondsinnet app som ville gjøre forespørselen om å laste ned mer skadelig skadelig programvare. Med den enorme populariteten til Fortnite er det stor mulighet for at disse kretsene overlapper hverandre, men det trenger ikke å skje med du.

Dette er akkurat den typen sårbarhet vi var bekymret for, og det skjedde på dag 1.

En av våre bekymringer fra starten av beslutningen om å installere Fortnite utenfor Play Store var at spillets popularitet vil overmanne folks generelle fornuft å holde seg til Play Store for appene sine. Dette er den typen sårbarhet som sannsynligvis vil bli fanget i gjennomgangsprosessen for å gå inn i Play-butikken, og som vil bli løst før et stort antall mennesker lastet den ned. Og med Google Play Protect på telefonen din, vil Google være i stand til å drepe og avinstallere appen eksternt hvis den noen gang kom ut i naturen.

For sin del klarte Google fremdeles å fange dette sikkerhetsproblemet, selv om appen ikke distribueres via Play-butikken. Vi vet allerede at Google Play Protect er i stand til å skanne apper på telefonen din, selv om de ble installert direkte fra nettet eller en annen appbutikk, og i dette tilfellet ble prosessen sikkerhetskopiert av et talentfullt sikkerhetsteam hos Google som fant sårbarheten og rapporterte det til utvikler. Denne prosessen skjer vanligvis i bakgrunnen uten mye fanfare, men når vi snakker om en app som Fortnite med sannsynlig titalls millioner installasjoner, det viser hvor seriøst Google tar sikkerhet i Android.

Oppdater: Denne artikkelen er oppdatert med avklart informasjon om utnyttelsen, samt en kommentar fra Epic Games-sjef Tim Sweeney.

Dette er de beste trådløse øreproppene du kan kjøpe til enhver pris!
Det er på tide å kutte ledningen!

Dette er de beste trådløse øreproppene du kan kjøpe til enhver pris!

De beste trådløse øreproppene er komfortable, høres bra ut, koster ikke for mye og passer lett i lommen.

Alt du trenger å vite om PS5: Utgivelsesdato, pris og mer
Neste generasjon

Alt du trenger å vite om PS5: Utgivelsesdato, pris og mer.

Sony har offisielt bekreftet at de jobber med PlayStation 5. Her er alt vi vet om det så langt.

Nokia lanserer to nye budsjett Android One-telefoner under $ 200
Nye Nokias

Nokia lanserer to nye budsjett Android One-telefoner under $ 200.

Nokia 2.4 og Nokia 3.4 er de siste tilskuddene til HMD Globals budsjett-smarttelefonserie. Siden de begge er Android One-enheter, mottar de garantert to store OS-oppdateringer og vanlige sikkerhetsoppdateringer i opptil tre år.

Krydre smarttelefonen eller nettbrettet med de beste ikonpakningene for Android
tema det selv

Krydre smarttelefonen eller nettbrettet med de beste ikonpakningene for Android.

Å være i stand til å tilpasse enheten din er fantastisk, siden det hjelper å gjøre enheten din enda mer "egen". Med kraften fra Android kan du bruke tredjepartsstartere for å legge til egendefinerte ikontemaer, og dette er bare noen av favorittene våre.

Andrew Martonik

Andrew er sjefredaktør i USA på Android Central. Han har vært mobilentusiast siden Windows Mobile-dagene, og dekker alle ting som er relatert til Android med et unikt perspektiv på AC siden 2012. For forslag og oppdateringer kan du nå ham på [email protected] eller på Twitter på @andrewmartonik.

instagram story viewer