Гоогле је управо објавио да је открио изузетно озбиљну рањивост у Епиц-ов први Фортните инсталациони програм за Андроид то је дозвољавало било који апликацију на телефону за преузимање и инсталирање било шта у позадини, укључујући апликације са додељеним пуним дозволама, без знања корисника. Гоогле-ов тим за безбедност први пут је открио рањивост приватно Епиц Гамесу 15. августа, и то је и учинио пошто је информације објавио јавно након потврде компаније Епиц да је рањивост закрпан.
Укратко, ово је било баш тако врста експлоатације за који су се Андроид Централ и други плашили да ће се десити са овом врстом инсталационог система. Ево шта треба да знате о рањивости и како да будете сигурни да идете напред.
Веризон нуди Пикел 4а за само 10 УСД месечно на новим Неограниченим линијама
Шта је рањивост и зашто је толико лоша?
Када преузмете „Фортните“, заправо не преузимате целу игру, прво преузимате Фортните Инсталлер. Фортните Инсталлер је једноставна апликација коју преузимате и инсталирате, а која затим преузима комплетну Фортните игру директно са Епиц-а.
Фортните Инсталлер је лако искористио да отме захтев за преузимање целокупне игре.
Проблем је, како је открио Гоогле-ов тим за безбедност, био тај што је Фортните Инсталлер био врло лако искористив за отмицу захтева за преузимање Фортните-а са Епиц-а и уместо тога било шта када додирнете дугме за преузимање игре. То је оно што је познато напад „човек на диску“: апликација на вашем телефону тражи захтеве за преузимање нечега са Интернета и пресреће тај захтев да преузме нешто друго, не знајући за оригиналну апликацију за преузимање. То је могуће само зато што је Фортните Инсталлер неправилно дизајниран - Фортните Инсталлер нема појма да је то само олакшало преузимање малвера, а додиривање „покрени“ чак покреће и злонамерних програма.
Да бисте били искоришћени, на телефону треба да имате инсталирану апликацију која тражи такву рањивост - али с обзиром на популарност Фортните-а и ишчекивање изласка, велика је вероватноћа да постоје неукусне апликације које раде управо то. Много пута злонамерне апликације инсталиране на телефонима немају ни један експлоат, већ имају читав терет пун многих познатих рањивости за тестирање, а ова врста напада би могла бити једна од њих њих.
Једним додиром могли сте да преузмете злонамерну апликацију која је имала пуна одобрења и приступ свим подацима на телефону.
Ево где ствари стижу стварно лоше. Због начина на који функционише Андроид модел дозвола, нећете морати да прихватите инсталацију апликације из „непознатих извора“ дуже од времена када сте прихватили ту инсталацију за Фортните. Због начина на који ова експлоатација функционише, током поступка инсталације нема назнака да преузимате било шта друго него Фортните (а Фортните Инсталлер такође нема знања), док је у позадини потпуно другачија апликација инсталиран. Све се то дешава у очекиваном току инсталирања апликације из програма Фортните Инсталлер - прихватате инсталацију, јер мислите да инсталирате игру. На Самсунг телефонима који добијају апликацију од Галаки Аппс, ствари су мало горе: не постоји чак ни први упит који треба да се дозволи из „непознатих извора“, јер је Галаки Аппс познати извор. Идући даље, та апликација која је управо инсталирана нечујно може се пријавити и одобрити сваки дозвола могућа без вашег даљег пристанка. Није битно да ли имате телефон са Андроид Лоллипоп-ом или Андроид Пиеили да ли сте искључили „непознате изворе“ након инсталирања програма Фортните Инсталлер - чим бисте га инсталирали, потенцијално бисте могли бити нападнути.
Гооглеова страница за праћење проблема за експлоатацију има брзи снимак екрана који показује колико лако корисник може да преузме и инсталира Фортните Инсталлер, у овом случају из Галаки Аппс Сторе, и мисли да преузима Фортните док је уместо тога преузимао и инсталирао злонамерну апликацију са пуним дозволама - камеру, локацију, микрофон, СМС, складиште и телефон - под називом „Фортните“. Потребно је неколико секунди, а нема корисника интеракција.
Да, ово је прилично лоше.
Како можете бити сигурни да сте сигурни
Срећом, Епиц је брзо поступио да поправи експлоатацију. Према Епиц-у, експлоатација је поправљена мање од 48 сати након што је обавештена и распоређена је на сваки Фортните Инсталациони програм који је претходно био инсталиран - корисници једноставно морају да ажурирају програм за инсталацију, што је ствар једним додиром. Фортните Инсталлер који је донео исправку је верзија 2.1.0, коју можете проверити покретањем програма Фортните Инсталлер и одласком на његова подешавања. Ако из било ког разлога желите да преузмете старију верзију програма Фортните Инсталлер, од вас ће бити затражено да инсталирате 2.1.0 (или новију) пре инсталирања Фортните-а.
Ако имате верзију 2.1.0 или новију, сигурни сте од ове одређене рањивости.
Епиц Гамес није објавио информације о овој рањивости осим потврде да јесте поправљен у верзији 2.1.0 инсталационог програма, тако да не знамо да ли је активно искоришћен у дивље. Ако је ваш Фортните Инсталлер ажуриран, али и даље вас брине да ли је на вас утицала ова рањивост, можете да деинсталирате Фортните и Фортните Инсталлер, а затим поново прођите кроз поступак инсталације да бисте били сигурни да је ваша Фортните инсталација легитиман. Такође можете (и требало би) да покренете скенирање помоћу Гоогле Плаи Протецт-а да бисте надамо се да ћете идентификовати било који злонамерни софтвер ако је инсталиран.
Гоогле-ов портпарол је имао следећи коментар на ситуацију:
Сигурност корисника је наш главни приоритет и као део нашег проактивног праћења малвера идентификовали смо рањивост у програму Фортните. Одмах смо обавестили Епиц Гамес и они су решили проблем.
Епиц Гамес је дао следећи коментар извршног директора Тима Свеенеи-а:
Епиц је искрено ценио Гоогле-ов напор да изврши детаљну безбедносну проверу Фортните-а одмах након наше објавите на Андроид-у и поделите резултате са Епиц-ом како бисмо могли брзо да објавимо ажурирање како бисмо исправили недостатак који они имају открио.
Међутим, било је неодговорно од Гоогле-а што је тако брзо јавно открио техничке детаље недостатка, док многе инсталације још увек нису ажуриране и још увек су биле рањиве.
Епиц инжењер безбедности, на мој наговор, затражио је од Гоогле-а да одложи јавно откривање података за типичних 90 дана како би се омогућило шире инсталирање ажурирања. Гоогле је одбио. Све то можете прочитати на https://issuetracker.google.com/issues/112630336
Гоогле-ови напори у вези са безбедносном анализом се цене и доносе корист за Андроид платформу, међутим тако снажна компанија као што је Гоогле требало би да вежба више одговорно време обелодањивања од овог и не угрожава кориснике током његових против-ПР напора против Епиц-ове дистрибуције Фортните-а изван Гоогле Плаи.
Гоогле је Епиц-у можда заскочио ајкулу, али овај поступак је очигледно следио Гоогле-ове смернице за откривање 0-дневних рањивости.
Шта смо научили из овог процеса
Поновићу нешто што се већ годинама говори на Андроид Централ-у: невероватно је важно инсталирати само апликације компанија и програмера којима верујете. Ова експлоатација, колико год била лоша, и даље захтева да имате инсталирани Фортните Инсталлер и још једна злонамерна апликација која би поднела захтев за преузимање штетнијег малвера. Са великом популарношћу Фортнитеа постоји велика могућност да се ти кругови преклапају, али то не мора да се догоди ти.
Управо због ове врсте рањивости бринули смо се и догодила се 1. дана.
Једна од наших забринутости од почетка одлуке да инсталирамо Фортните изван Плаи продавнице била је та популарност игре би надјачала општи здрав разум људи да се држе Плаи продавнице за своје апликације. Ово је врста рањивости која би врло вероватно била ухваћена у процесу прегледа приликом уласка у Плаи продавницу и која би била отклоњена пре него што било који велики број људи га је преузео. А са Гоогле Плаи Протецт-ом на вашем телефону, Гоогле би могао даљински да убије и деинсталира апликацију ако је икад изашао у дивљину.
Са своје стране, Гоогле је и даље успео да ухвати ову рањивост иако се апликација не дистрибуира преко Плаи продавнице. Већ знамо да Гоогле Плаи Протецт може да скенира апликације на вашем телефону чак и ако су инсталиране директно са веба или из друге продавнице апликација, и у овом случају тај процес је подржао талентовани тим за безбедност у Гоогле-у који је пронашао рањивост и пријавио је програмер. Овај процес се обично дешава у позадини без велике помпе, али када говоримо о апликацији попут Фортните са вероватно десетинама милиона инсталација, показује колико озбиљно Гоогле схвата сигурност Андроид.
Ажурирање: Овај чланак је ажуриран разјашњеним информацијама о експлоатацији, као и коментаром извршног директора Епиц Гамеса Тима Свеенеиа.
Ово су најбоље бежичне слушалице које можете купити по свакој цени!
Најбоље бежичне слушалице су удобне, звуче сјајно, не коштају превише и лако се ставе у џеп.
Све што треба да знате о ПС5: Датум изласка, цена и још много тога.
Сони је званично потврдио да ради на ПлаиСтатион 5. Ево свега што до сада знамо о томе.
Нокиа лансира два нова буџетска Андроид Оне телефона испод 200 долара.
Нокиа 2.4 и Нокиа 3.4 су најновији додаци буџетској линији паметних телефона компаније ХМД Глобал. С обзиром да су оба Андроид Оне уређаја, гарантовано ће примати две главне исправке ОС-а и редовна безбедносна ажурирања до три године.
Зачините свој паметни телефон или таблет најбољим пакетима икона за Андроид.
Могућност прилагођавања уређаја је фантастична, јер помаже да ваш уређај учините још више „својим“. Снагом Андроид-а можете да користите независне покретаче за додавање прилагођених тема икона и то су само неке од наших омиљених.
Андрев Мартоник
Андрев је извршни уредник у САД-у, Андроид Централ. Љубитељ је мобилних уређаја од Виндовс Мобиле дана и покрива све ствари повезане са Андроидом са јединственом перспективом на АЦ-у од 2012. године. За предлоге и новости можете га добити на андрев.мартоник@андроидцентрал.цом или на Твиттер-у @андревмартоник.