O Google acaba de divulgar publicamente que descobriu uma vulnerabilidade extremamente séria em O primeiro instalador Fortnite da Epic para Android que permitido qualquer aplicativo em seu telefone para baixar e instalar qualquer coisa em segundo plano, incluindo aplicativos com permissões totais concedidas, sem o conhecimento do usuário. A equipe de segurança do Google divulgou pela primeira vez a vulnerabilidade em particular para a Epic Games em 15 de agosto, e desde então divulgou as informações publicamente após a confirmação da Epic de que a vulnerabilidade era remendado.
Em suma, este foi exatamente o tipo de exploração que o Android Central e outros temiam que ocorresse com esse tipo de sistema de instalação. Aqui está o que você precisa saber sobre a vulnerabilidade e como ter certeza de que está seguro no futuro.
A Verizon está oferecendo o Pixel 4a por apenas US $ 10 / mês nas novas linhas Unlimited
Qual é a vulnerabilidade e por que é tão ruim?
Quando você vai fazer o download do "Fortnite", na verdade não faz o download do jogo inteiro, você faz o download do instalador do Fortnite primeiro. O instalador Fortnite é um aplicativo simples que você baixa e instala, que posteriormente baixa o jogo Fortnite completo diretamente da Epic.
O instalador Fortnite foi facilmente explorado para sequestrar a solicitação de download do jogo completo.
O problema, como a equipe de segurança do Google descobriu, era que o instalador Fortnite era facilmente explorável para sequestrar a solicitação de download do Fortnite da Epic e, em vez disso, fazer o download qualquer coisa quando você toca no botão para baixar o jogo. É o que é conhecido como um ataque "man-in-the-disk": um aplicativo em seu telefone procura solicitações para baixar algo da Internet e intercepta essa solicitação para baixar algo diferente, sem o conhecimento do aplicativo de download original. Isso é possível simplesmente porque o instalador Fortnite foi projetado incorretamente - o instalador Fortnite não tem ideia de que isso apenas facilitou o download do malware, e tocar em "iniciar" até inicia o malware.
Para ser explorado, você precisaria ter um aplicativo instalado no seu telefone que estivesse procurando por tal vulnerabilidade - mas dado o popularidade do Fortnite e a antecipação do lançamento, é altamente provável que existam aplicativos desagradáveis por aí que estão fazendo apenas aquele. Muitas vezes, aplicativos maliciosos que são instalados em telefones não têm um único exploit, eles têm toda uma carga útil cheia de muitas vulnerabilidades conhecidas para testar, e este tipo de ataque pode ser um dos eles.
Com um toque, você pode baixar um aplicativo malicioso que tinha permissões completas e acesso a todos os dados do seu telefone.
É aqui que as coisas começam realmente ruim. Devido à forma como o modelo de permissões do Android funciona, você não terá que aceitar a instalação de um aplicativo de "fontes desconhecidas" além do momento em que aceitou a instalação do Fortnite. Por causa da maneira como esse exploit funciona, não há nenhuma indicação durante o processo de instalação de que você está baixando qualquer outro do que Fortnite (e o instalador Fortnite também não tem conhecimento), enquanto em segundo plano um aplicativo totalmente diferente está sendo instalado. Tudo isso acontece dentro do fluxo esperado de instalação do aplicativo do instalador Fortnite - você aceita a instalação, porque pensa que está instalando o jogo. Em telefones Samsung que obtêm o aplicativo do Galaxy Apps, em particular, as coisas são um pouco piores: não há nem mesmo um primeiro prompt para permitir de "fontes desconhecidas" porque o Galaxy Apps é uma fonte conhecida. Indo além, esse aplicativo que acabou de ser instalado silenciosamente pode declarar e ser concedido cada permissão possível sem o seu consentimento adicional. Não importa se você tem um telefone com Android Lollipop ou Android Pie, ou se você desativou "fontes desconhecidas" após instalar o instalador Fortnite - assim que instalá-lo, você poderá ser atacado.
Página do rastreador de problemas do Google para o exploit tem uma gravação de tela rápida que mostra a facilidade com que um usuário pode baixar e instalar o instalador Fortnite, neste caso da Galaxy Apps Store, e pensar que está baixando Fortnite ao invés de baixar e instalar um aplicativo malicioso, com permissões totais - câmera, localização, microfone, SMS, armazenamento e telefone - chamado "Fortnite". Leva alguns segundos e nenhum usuário interação.
Sim, este é muito ruim.
Como você pode ter certeza de que está seguro
Felizmente, a Epic agiu rapidamente para consertar o exploit. De acordo com a Epic, o exploit foi corrigido menos de 48 horas depois de ser notificado e foi implantado em todos os Fortnite Instalador que foi instalado anteriormente - os usuários simplesmente precisam atualizar o Instalador, que é feito com um toque. O instalador Fortnite que trouxe a correção é a versão 2.1.0, que você pode verificar iniciando o instalador Fortnite e indo para suas configurações. Se por algum motivo você fez o download de uma versão anterior do instalador Fortnite, ele solicitará que você instale a versão 2.1.0 (ou posterior) antes de instalar o Fortnite.
Se você tiver a versão 2.1.0 ou posterior, está protegido contra essa vulnerabilidade em particular.
A Epic Games não divulgou informações sobre essa vulnerabilidade, exceto para confirmar que ela foi corrigido na versão 2.1.0 do instalador, então não sabemos se ele foi explorado ativamente no selvagem. Se o seu instalador Fortnite estiver atualizado, mas você ainda estiver preocupado se foi afetado por esta vulnerabilidade, você pode desinstalar Fortnite e o instalador Fortnite, em seguida, passe pelo processo de instalação novamente para se certificar de que sua instalação Fortnite é legítimo. Você também pode (e deve) executar uma verificação com o Google Play Protect para identificar qualquer malware, caso tenha sido instalado.
Um porta-voz do Google fez o seguinte comentário sobre a situação:
A segurança do usuário é nossa maior prioridade e, como parte de nosso monitoramento proativo de malware, identificamos uma vulnerabilidade no instalador Fortnite. Notificamos imediatamente a Epic Games e eles corrigiram o problema.
A Epic Games forneceu o seguinte comentário do CEO Tim Sweeney:
A Epic apreciou genuinamente o esforço do Google em realizar uma auditoria de segurança profunda do Fortnite imediatamente após nosso lançar no Android e compartilhar os resultados com a Epic para que pudéssemos emitir rapidamente uma atualização para corrigir a falha que eles descoberto.
No entanto, foi irresponsável do Google divulgar publicamente os detalhes técnicos da falha tão rapidamente, enquanto muitas instalações ainda não haviam sido atualizadas e ainda estavam vulneráveis.
Um engenheiro de segurança da Epic, por insistência minha, solicitou que o Google atrasasse a divulgação pública por 90 dias para permitir que a atualização fosse instalada de forma mais ampla. Google recusou. Você pode ler tudo em https://issuetracker.google.com/issues/112630336
Os esforços de análise de segurança do Google são apreciados e beneficiam a plataforma Android, no entanto, uma empresa tão poderosa quanto o Google deveria praticar mais tempo de divulgação responsável do que este, e não colocar os usuários em risco no curso de seus esforços de contra-PR contra a distribuição da Epic de Fortnite fora de Google Play.
O Google pode ter saltado sobre o tubarão na mente da Epic, mas este curso de ação seguiu claramente Política do Google para divulgação de vulnerabilidades de 0 dias.
O que aprendemos com este processo
Vou repetir algo que já foi dito no Android Central há anos: é extremamente importante instalar apenas aplicativos de empresas e desenvolvedores em que você confia. Este exploit, por pior que seja, ainda requer que você tenha o instalador Fortnite instalado e outro aplicativo malicioso que faria a solicitação para baixar um malware mais prejudicial. Com a enorme popularidade do Fortnite, há uma grande possibilidade de que esses círculos se sobreponham, mas isso não precisa acontecer vocês.
Esse é exatamente o tipo de vulnerabilidade que nos preocupava, e aconteceu no primeiro dia.
Uma das nossas preocupações desde o início com a decisão de instalar Fortnite fora da Play Store foi que a popularidade do jogo sobrepujaria o bom senso geral das pessoas de se limitarem à Play Store para seus aplicativos. Este é o tipo de vulnerabilidade que muito provavelmente seria detectada no processo de revisão de acesso à Play Store e seria corrigida antes qualquer grande número de pessoas baixou. E com o Google Play Protect em seu telefone, o Google seria capaz de matar e desinstalar remotamente o aplicativo se ele conseguisse sair para o mundo.
Por sua vez, o Google ainda conseguiu detectar essa vulnerabilidade, embora o aplicativo não esteja sendo distribuído através da Play Store. Já sabemos que o Google Play Protect é capaz de escanear aplicativos no seu telefone, mesmo se eles foram instalados diretamente da web ou de outra loja de aplicativos, e, neste caso, esse processo foi apoiado por uma talentosa equipe de segurança do Google que encontrou a vulnerabilidade e a relatou ao desenvolvedor. Esse processo normalmente acontece em segundo plano sem muito alarde, mas quando estamos falando de um aplicativo como Quinze com prováveis dezenas de milhões de instalações, mostra o quão a sério o Google leva a segurança Android.
Atualizar: Este artigo foi atualizado com informações esclarecidas sobre a exploração, bem como um comentário do CEO da Epic Games, Tim Sweeney.
Estes são os melhores fones de ouvido sem fio que você pode comprar a qualquer preço!
Os melhores fones de ouvido sem fio são confortáveis, têm um som ótimo, não custam muito e cabem facilmente no bolso.
Tudo o que você precisa saber sobre o PS5: data de lançamento, preço e muito mais.
A Sony confirmou oficialmente que está trabalhando no PlayStation 5. Aqui está tudo o que sabemos sobre isso até agora.
A Nokia lança dois novos telefones Android One de baixo custo abaixo de US $ 200.
Nokia 2.4 e Nokia 3.4 são as mais recentes adições à linha de smartphones baratos da HMD Global. Como ambos são dispositivos Android One, eles têm a garantia de receber duas atualizações importantes do sistema operacional e atualizações regulares de segurança por até três anos.
Incremente seu smartphone ou tablet com os melhores pacotes de ícones para Android.
Ser capaz de personalizar seu dispositivo é fantástico, pois ajuda a torná-lo ainda mais "seu". Com o poder do Android, você pode usar iniciadores de terceiros para adicionar temas de ícones personalizados e esses são apenas alguns dos nossos favoritos.
Andrew Martonik
Andrew é o Editor Executivo nos EUA na Android Central. Ele é um entusiasta de dispositivos móveis desde os dias do Windows Mobile, e cobre todas as coisas relacionadas ao Android com uma perspectiva única na AC desde 2012. Para sugestões e atualizações, você pode entrar em contato com ele em [email protected] ou no Twitter em @andrewmartonik.