Članek

Epicov prvi Fortnite Installer je hekerjem omogočil, da na vaš telefon Android tiho prenesejo in namestijo kar koli

Google je pravkar javno razkril da je leta 2007 odkril izredno resno ranljivost Epic prvi namestitveni program Fortnite za Android to dovoljeno kaj aplikacijo v telefonu za prenos in namestitev karkoli v ozadju, vključno z aplikacijami z dodeljenimi popolnimi dovoljenji, brez vednosti uporabnika. Googlova varnostna skupina je ranljivost prvič zasebno razkrila družbi Epic Games 15. avgusta in jo je že objavila od objave informacij javno po potrditvi podjetja Epic, da je bila ranljivost zakrpan.

Skratka, to je bilo natančno vrsta izkoriščanja da so se Android Central in drugi bali, da bi prišlo do tovrstnega namestitvenega sistema. Tukaj je tisto, kar morate vedeti o ranljivosti in kako se prepričati, da ste varni za naprej.

Verizon ponuja Pixel 4a za samo 10 USD mesečno na novih linijah Unlimited

Kaj je ranljivost in zakaj je tako slaba?

Ko nameravate prenesti "Fortnite", dejansko ne prenesete celotne igre, najprej naložite namestitveni program Fortnite. Fortnite Installer je preprosta aplikacija, ki jo prenesete in namestite, nato pa celotno igro Fortnite nato prenese neposredno iz Epic.

Namestitveni program Fortnite je bil enostavno uporaben za ugrabitev zahteve za prenos celotne igre.

Kot je odkrila Googlova varnostna ekipa, je bila težava v tem, da je bil Fortnite Installer zelo enostavno izkoriščati, da je ugrabil zahtevo za prenos Fortniteja iz Epic in namesto tega prenesel karkoli ko tapnete gumb za prenos igre. To je tisto, kar je znano kot napad "človek na disku": aplikacija v vašem telefonu išče zahteve za prenos nečesa z interneta in prestreže to zahtevo, da namesto tega prenesete kaj drugega, ne glede na prvotno aplikacijo za prenos. To je mogoče zgolj zato, ker je bil Fortnite Installer zasnovan neustrezno - Fortnite Installer ne ve, da je le olajšal prenos zlonamerne programske opreme, dotik "zagon" pa celo zažene zlonamerne programske opreme.

Za izkoriščanje bi morali imeti v telefonu nameščeno aplikacijo, ki išče takšno ranljivost - vendar glede na priljubljenosti Fortniteja in pričakovanja izdaje, je zelo verjetno, da obstajajo neugodne aplikacije, ki delajo prav to. Velikokrat zlonamerne aplikacije, ki so nameščene v telefonih, nimajo niti enega izkoriščanja, ampak imajo celoten tovor, poln številnih znanih ranljivosti, ki jih je mogoče preizkusiti, in ta vrsta napada bi lahko bila ena izmed njih njim.

Z enim dotikom lahko prenesete zlonamerno aplikacijo s polnimi dovoljenji in dostopom do vseh podatkov v telefonu.

Tukaj pridejo stvari res slab. Zaradi načina, na katerega deluje model dovoljenj za Android, vam ne bo treba sprejeti namestitve aplikacije iz "neznanih virov" po času, ki ste ga sprejeli za Fortnite. Zaradi načina delovanja tega izkoriščanja med namestitvijo ni nobenega znaka, da prenašate kaj drugega kot Fortnite (in Fortnite Installer tudi nima znanja), medtem ko je v ozadju povsem drugačna aplikacija nameščen. Vse to se zgodi v pričakovanem toku namestitve aplikacije iz programa Fortnite Installer - namestitev sprejmete, ker mislite, da nameščate igro. Zlasti pri Samsungovih telefonih, ki aplikacijo dobijo iz aplikacij Galaxy Apps, so stvari nekoliko slabše: ni niti prvega poziva, ki bi ga dovolili iz "neznanih virov", ker je Galaxy Apps znan vir. Če nadaljujemo, se lahko aplikacija, ki je bila pravkar nameščena tiho, prijavi in ​​odobri vsak dovoljenje možno brez vašega nadaljnjega soglasja. Vseeno je, ali imate telefon z Android Lollipop oz Android Pieali pa ste po namestitvi programa Fortnite Installer izklopili »neznane vire« - takoj, ko ste ga namestili, bi vas lahko napadli.

Googlova stran za sledenje težavam za izkoriščanje ima hiter posnetek zaslona, ​​ki prikazuje, kako enostavno lahko uporabnik prenese in namesti namestitveni program Fortnite, v tem primeru iz trgovine Galaxy Apps, in misli, da prenaša Fortnite medtem ko je namesto tega prenesel in namestil zlonamerno aplikacijo s polnimi dovoljenji - kamero, lokacijo, mikrofonom, SMS-om, shrambo in telefonom - imenovano »Fortnite«. Traja nekaj sekund in ni uporabnika interakcija.

Ja, to je precej slabo.

Kako se lahko prepričate, da ste na varnem

Na srečo je Epic hitro ukrepal, da bi popravil izkoriščanje. Po poročanju Epic-a je bil izkoriščanje odpravljeno manj kot 48 ur po obvestilu in je bilo razporejeno v vsako Fortnite Namestitveni program, ki je bil prej nameščen - uporabniki morajo preprosto posodobiti namestitveni program, kar je ena stvar. Namestitveni program Fortnite, ki je prinesel popravek, je različica 2.1.0, ki jo lahko preverite tako, da zaženete namestitveni program Fortnite in odprete njegove nastavitve. Če ste iz kakršnega koli razloga prenesli starejšo različico programa Fortnite Installer, vas bo pred namestitvijo programa Fortnite pozval, da namestite 2.1.0 (ali novejšo).

Če imate različico 2.1.0 ali novejšo, ste varni pred to posebno ranljivostjo.

Epic Games ni objavil informacij o tej ranljivosti, razen da bi potrdil, da je bila popravljen v različici 2.1.0 namestitvenega programa, zato ne vemo, ali je bil aktivno izkoriščen v divji. Če je vaš namestitveni program Fortnite posodobljen, vendar vas še vedno skrbi, ali vas je ta ranljivost prizadela, lahko odstranite Fortnite in Fortnite Installer, nato znova preglejte postopek namestitve in se prepričajte, da je vaša namestitev Fortnite legitimno. S storitvijo Google Play Protect lahko (in bi morali) tudi zagnati pregled, da upate, da bo zlonamerna programska oprema prepoznana, če je bila nameščena.

Tiskovni predstavnik Googla je imel naslednji komentar o situaciji:

Varnost uporabnikov je naša glavna prednostna naloga in kot del proaktivnega spremljanja zlonamerne programske opreme smo v namestitvenem programu Fortnite ugotovili ranljivost. Takoj smo obvestili Epic Games in odpravili so težavo.

Epic Games je generalnemu direktorju Timu Sweeneyju predložil naslednji komentar:

Epic je iskreno cenil Googlov trud za izvedbo poglobljene varnostne revizije podjetja Fortnite takoj po našem sprostite v Androidu in rezultate delite z Epic, da bomo lahko hitro izdali posodobitev, s katero bomo odpravili napako odkriti.

Vendar je bilo Google neodgovorno, da je tako hitro javno razkril tehnične podrobnosti napake, medtem ko številne naprave še niso bile posodobljene in so bile še vedno ranljive.

Epic varnostni inženir je na moje prigovarjanje zahteval, da Google odloži javno razkritje običajnih 90 dni, da se omogoči čas za širšo namestitev posodobitve. Google je zavrnil. Vse si lahko preberete na https://issuetracker.google.com/issues/112630336

Googlova prizadevanja za analizo varnosti so cenjena in koristijo platformi Android, vendar bi moralo tako močno podjetje, kot je Google, več vaditi odgovornega časa razkritja od tega in ne bo ogrožal uporabnikov med njenimi prizadevanji za preprečevanje odnosov z javnostmi proti distribuciji Fortina Fortnite zunaj Google Play.

Google je Epic-u morda skočil morskemu psu, vendar je ta potek očitno sledil Googlov pravilnik o razkrivanju 0-dnevnih ranljivosti.

Kaj smo se naučili iz tega procesa

Ponovil bom nekaj, kar že nekaj let govorijo o sistemu Android Central: neverjetno pomembno je, da nameščate samo aplikacije podjetij in razvijalcev, ki jim zaupate. Ta izkoriščanje, še tako slabo, je še vedno zahtevalo, da imate nameščen namestitveni program Fortnite in še ena zlonamerna aplikacija, ki bi zahtevala prenos bolj škodljive zlonamerne programske opreme. Zaradi velike priljubljenosti Fortniteja obstaja velika verjetnost, da se ti krogi prekrivajo, vendar ni nujno, da se to zgodi ti.

Prav takšna ranljivost nas je skrbela in zgodila se je 1. dan.

Ena naših zaskrbljenosti že od samega začetka odločitve, da Fortnite namestimo zunaj Trgovine Play, je bila ta priljubljenost igre bi premagala splošno dober smisel ljudi, da se za svoje aplikacije držijo Trgovine Play. To je vrsta ranljivosti, ki bi bila zelo verjetno zajeta v postopku pregleda ob prehodu v Trgovino Play in bi bila odpravljena prej veliko večje število ljudi ga je preneslo. In z Google Play Protect v vašem telefonu bi lahko Google na daljavo ubil in odstranil aplikacijo, če bi jo kdaj spravil v naravo.

Google je to ranljivost vseeno uspel ujeti, čeprav se aplikacija ne distribuira prek Trgovine Play. Že vemo, da lahko Google Play Protect optično prebere aplikacije v vašem telefonu, tudi če so bile nameščene neposredno iz spleta ali druge trgovine z aplikacijami, in v tem primeru je ta postopek podprla nadarjena varnostna skupina pri Googlu, ki je našla ranljivost in jo prijavila razvijalec. Ta postopek se običajno zgodi v ozadju brez večje pompe, ko pa govorimo o aplikaciji, kot je Fortnite z verjetno več deset milijoni namestitev kaže, kako resno Google jemlje varnost Android.

Nadgradnja: Ta članek je bil posodobljen z pojasnjenimi informacijami o podvigu in komentarjem izvršnega direktorja Epic Games Tima Sweeneyja.

To so najboljše brezžične slušalke, ki jih lahko kupite za vsako ceno!
Čas je, da prerežemo vrvico!

To so najboljše brezžične slušalke, ki jih lahko kupite za vsako ceno!

Najboljše brezžične ušesne slušalke so udobne, odlično se slišijo, ne stanejo preveč in jih enostavno spravite v žep.

Vse, kar morate vedeti o PS5: datum izdaje, cena in še več
Naslednja generacija

Vse, kar morate vedeti o PS5: datum izdaje, cena in še več.

Sony je uradno potrdil, da dela na PlayStation 5. Tukaj je vse, kar vemo o tem doslej.

Nokia je predstavila dva nova proračunska telefona Android One, mlajša od 200 USD
Nove Nokije

Nokia je predstavila dva nova proračunska telefona Android One, mlajša od 200 USD.

Nokia 2.4 in Nokia 3.4 sta zadnji dodatek k proračunski liniji pametnih telefonov HMD Global. Ker sta obe napravi Android One, bosta zagotovo prejeli dve glavni posodobitvi OS in redne varnostne posodobitve do treh let.

Začinite svoj pametni telefon ali tablični računalnik z najboljšimi paketi ikon za Android
temo sami

Začinite svoj pametni telefon ali tablični računalnik z najboljšimi paketi ikon za Android.

Možnost prilagajanja naprave je fantastična, saj pomaga, da jo naredite še bolj »svojo«. Z močjo Androida lahko z uporabo zaganjalnikov drugih proizvajalcev dodate teme ikon po meri in to je le nekaj naših priljubljenih.

Andrew Martonik

Andrew je izvršni urednik v ZDA pri Android Central. Od leta Windows Mobile je navdušenec nad mobilnimi napravami in od leta 2012 v AC z edinstveno perspektivo pokriva vse stvari, povezane z Androidom. Za predloge in posodobitve ga lahko dobite na [email protected] ali na Twitterju na naslovu @andrewmartonik.

instagram story viewer