Logo th.androidermagazine.com
Logo th.androidermagazine.com
» ข่าว
ข่าว

โปรแกรมติดตั้ง fortnite ตัวแรกของ Epic อนุญาตให้แฮกเกอร์สามารถดาวน์โหลดและติดตั้งอะไรก็ได้บนโทรศัพท์ Android ของคุณอย่างเงียบ ๆ

โปรแกรมติดตั้ง fortnite ตัวแรกของ Epic อนุญาตให้แฮกเกอร์สามารถดาวน์โหลดและติดตั้งอะไรก็ได้บนโทรศัพท์ Android ของคุณอย่างเงียบ ๆ

สารบัญ:

Anonim

Google เพิ่งเปิดเผยต่อสาธารณะว่าพบช่องโหว่ที่ร้ายแรงอย่างยิ่งในตัวติดตั้ง Fortnite ตัวแรกของ Epic สำหรับ Android ที่อนุญาตให้แอพ ใด ๆ บนโทรศัพท์ของคุณดาวน์โหลดและติดตั้ง อะไรก็ได้ ในพื้นหลังรวมถึงแอพที่ได้รับอนุญาตเต็มรูปแบบ ทีมรักษาความปลอดภัยของ Google ได้เปิดเผยช่องโหว่ส่วนตัวกับ Epic Games เป็นครั้งแรกเมื่อวันที่ 15 สิงหาคมและได้เปิดเผยข้อมูลต่อสาธารณะหลังจากได้รับการยืนยันจาก Epic ว่าช่องโหว่ดังกล่าวได้รับการแก้ไขแล้ว

กล่าวโดยย่อนี่เป็นลักษณะของการใช้ประโยชน์ที่ Android Central และคนอื่น ๆ กลัวว่าจะเกิดขึ้นกับระบบการติดตั้งประเภทนี้ นี่คือสิ่งที่คุณต้องรู้เกี่ยวกับช่องโหว่และวิธีการทำให้แน่ใจว่าคุณปลอดภัยต่อไป

ช่องโหว่คืออะไรและทำไมมันถึงแย่มาก?

เมื่อคุณไปดาวน์โหลด "Fortnite" คุณไม่ได้ดาวน์โหลดทั้งเกมจริง ๆ คุณดาวน์โหลด Fortnite Installer ก่อน โปรแกรมติดตั้ง Fortnite เป็นแอพง่าย ๆ ที่คุณดาวน์โหลดและติดตั้งจากนั้นดาวน์โหลดเกม Fortnite เต็มรูปแบบจาก Epic โดยตรง

โปรแกรมติดตั้ง Fortnite นั้นใช้ประโยชน์ได้ง่ายในการจี้การร้องขอเพื่อดาวน์โหลดเกมเต็ม

ปัญหาดังที่ทีมรักษาความปลอดภัยของ Google ค้นพบก็คือ Fortnite Installer นั้นใช้ประโยชน์ได้ง่ายมากในการจี้ขอให้ดาวน์โหลด Fortnite จาก Epic และดาวน์โหลด สิ่งใด ๆ เมื่อคุณแตะปุ่มเพื่อดาวน์โหลดเกม มันคือสิ่งที่เรียกว่าการโจมตี "man-in-the-disk": แอปในโทรศัพท์ของคุณมองหาคำร้องขอให้ดาวน์โหลดบางสิ่งจากอินเทอร์เน็ตและดักจับการร้องขอให้ดาวน์โหลดสิ่งอื่นแทนไม่รู้จักกับแอปดาวน์โหลดต้นฉบับ สิ่งนี้เป็นไปได้อย่างหมดจดเพราะ Fortnite Installer ได้รับการออกแบบอย่างไม่ถูกต้อง - Fortnite Installer ไม่มีความคิดที่จะอำนวยความสะดวกในการดาวน์โหลดมัลแวร์และแตะ "เปิดตัว" แม้แต่เปิดตัวมัลแวร์

ในการที่จะถูกเอาเปรียบคุณจะต้องมีแอปที่ติดตั้งในโทรศัพท์ของคุณที่กำลังมองหาช่องโหว่ดังกล่าว - แต่ด้วยความนิยมของ Fortnite และการเปิดตัวของรุ่นก่อนหน้านี้มีแนวโน้มว่าจะมีแอปที่น่ารังเกียจ ทำแค่นั้น หลายครั้งที่แอพที่เป็นอันตรายซึ่งติดตั้งบนโทรศัพท์ไม่มีช่องโหว่เพียงช่องเดียวพวกมันมีช่องโหว่เต็มรูปแบบที่เต็มไปด้วยช่องโหว่ที่เป็นที่รู้จักมากมายในการทดสอบและการโจมตีประเภทนี้อาจเป็นหนึ่งในนั้น

ด้วยการแตะเพียงครั้งเดียวคุณสามารถดาวน์โหลดแอปที่เป็นอันตรายซึ่งมีสิทธิ์แบบเต็มและเข้าถึงข้อมูลทั้งหมดในโทรศัพท์ของคุณ

นี่คือสิ่งที่เลวร้าย จริงๆ เนื่องจากวิธีการทำงานของแบบจำลองการอนุญาตของ Android คุณไม่ต้องยอมรับการติดตั้งแอพจาก "แหล่งที่ไม่รู้จัก" เกินเวลาที่คุณยอมรับการติดตั้งสำหรับ Fortnite เนื่องจากวิธีการใช้ประโยชน์จากการทำงานนี้จึงไม่มีสิ่งบ่งชี้ใด ๆ ในระหว่างกระบวนการติดตั้งที่คุณกำลังดาวน์โหลดสิ่งอื่นนอกจาก Fortnite (และตัวติดตั้ง Fortnite ไม่มีความรู้ใด ๆ) ในขณะที่กำลังติดตั้งแอปที่แตกต่างกันโดยสิ้นเชิง ทั้งหมดนี้เกิดขึ้นภายในขั้นตอนการติดตั้งแอพจาก Fortnite Installer - คุณยอมรับการติดตั้งเพราะคุณคิดว่าคุณกำลังติดตั้งเกม สำหรับโทรศัพท์ซัมซุงที่รับแอพจาก Galaxy Apps โดยเฉพาะอย่างยิ่งสิ่งที่แย่กว่านั้นเล็กน้อยคือไม่มีแม้แต่คำเตือนแรกที่อนุญาตจาก "แหล่งที่ไม่รู้จัก" เพราะ Galaxy Apps เป็นแหล่งที่รู้จัก การดำเนินการต่อไปแอพที่เพิ่งติดตั้งแบบเงียบ ๆ สามารถประกาศและได้รับอนุญาต ทุกครั้ง โดยไม่ได้รับความยินยอมจากคุณ ไม่สำคัญว่าคุณจะมีโทรศัพท์ที่ใช้ Android Lollipop หรือ Android Pie หรือปิดการใช้งาน "แหล่งที่ไม่รู้จัก" หลังจากติดตั้ง Fortnite Installer - ทันทีที่คุณติดตั้งคุณอาจถูกโจมตีได้

หน้าตัวติดตามปัญหาของ Google สำหรับการใช้ประโยชน์นั้นมีการบันทึกหน้าจอที่รวดเร็วซึ่งแสดงให้เห็นว่าผู้ใช้สามารถดาวน์โหลดและติดตั้ง Fortnite Installer ได้อย่างง่ายดายในกรณีนี้จาก Galaxy Apps Store และคิดว่าพวกเขากำลังดาวน์โหลด Fortnite แทน แอปที่มีสิทธิ์อย่างเต็มที่ - กล้อง, ตำแหน่ง, ไมโครโฟน, SMS, ที่เก็บข้อมูลและโทรศัพท์ - เรียกว่า "Fortnite" ใช้เวลาสองสามวินาทีและไม่มีการโต้ตอบกับผู้ใช้

ใช่นี่เป็นสิ่งที่ไม่ดีเลยทีเดียว

คุณจะมั่นใจได้อย่างไรว่าปลอดภัย

โชคดีที่ Epic ดำเนินการอย่างรวดเร็วเพื่อแก้ไขปัญหาดังกล่าว ตาม Epic การหาประโยชน์ได้รับการแก้ไขน้อยกว่า 48 ชั่วโมงหลังจากได้รับแจ้งและถูกปรับใช้กับ Fortnite Installer ทุกตัวที่ติดตั้งก่อนหน้านี้ผู้ใช้เพียงแค่ต้องอัปเดตตัวติดตั้งซึ่งเป็นเรื่องแตะครั้งเดียว โปรแกรมติดตั้ง Fortnite ที่นำการแก้ไขมาเป็นเวอร์ชั่น 2.1.0 ซึ่งคุณสามารถตรวจสอบได้ด้วยการเปิดตัว Fortnite Installer และไปที่การตั้งค่า หากคุณต้องการดาวน์โหลด Fortnite Installer รุ่นก่อนหน้าไม่ว่าด้วยเหตุผลใดก็ตามระบบจะแจ้งให้คุณติดตั้ง 2.1.0 (หรือใหม่กว่า) ก่อนติดตั้ง Fortnite

หากคุณมีเวอร์ชัน 2.1.0 หรือใหม่กว่าแสดงว่าคุณปลอดภัยจากช่องโหว่นี้

Epic Games ยังไม่ได้เปิดเผยข้อมูลเกี่ยวกับช่องโหว่นี้นอกเหนือจากการยืนยันว่าได้รับการแก้ไขในเวอร์ชัน 2.1.0 ของโปรแกรมติดตั้งดังนั้นเราจึงไม่ทราบว่ามีการใช้ประโยชน์จากช่องโหว่นี้หรือไม่ หาก Fortnite Installer ของคุณทันสมัย ​​แต่คุณยังกังวลว่าคุณได้รับผลกระทบจากช่องโหว่นี้หรือไม่คุณสามารถถอนการติดตั้ง Fortnite และ Fortnite Installer จากนั้นดำเนินการติดตั้งอีกครั้งเพื่อให้แน่ใจว่าการติดตั้ง Fortnite ของคุณนั้นถูกต้อง คุณสามารถ (และควร) เรียกใช้การสแกนด้วย Google Play Protect เพื่อหวังว่าจะสามารถระบุมัลแวร์ใด ๆ ได้หากติดตั้งไว้

โฆษกของ Google มีความคิดเห็นต่อสถานการณ์ดังต่อไปนี้:

การรักษาความปลอดภัยของผู้ใช้เป็นสิ่งสำคัญอันดับแรกของเราและเป็นส่วนหนึ่งของการตรวจสอบมัลแวร์เชิงรุกของเราเราพบช่องโหว่ในโปรแกรมติดตั้งของ Fortnite เราแจ้งเกมมหากาพย์ทันทีและพวกเขาแก้ไขปัญหา

Epic Games ให้ความเห็นต่อไปนี้จาก CEO Tim Sweeney:

Epic ชื่นชมอย่างแท้จริงจากความพยายามของ Google ในการตรวจสอบความปลอดภัยเชิงลึกของ Fortnite ทันทีหลังจากการเปิดตัวของเราบน Android และแบ่งปันผลลัพธ์กับ Epic เพื่อให้เราสามารถออกการอัปเดตเพื่อแก้ไขข้อบกพร่องที่ค้นพบได้อย่างรวดเร็ว

อย่างไรก็ตาม Google ไม่มีความรับผิดชอบในการเปิดเผยรายละเอียดทางเทคนิคของข้อบกพร่องอย่างรวดเร็วในขณะที่การติดตั้งจำนวนมากยังไม่ได้รับการอัปเดตและยังคงมีช่องโหว่

วิศวกรความปลอดภัยของมหากาพย์ขอให้ Google ชะลอการเปิดเผยข้อมูลสาธารณะเป็นเวลา 90 วันโดยทั่วไปเพื่อให้มีเวลาในการติดตั้งการอัปเดตให้แพร่หลายยิ่งขึ้น Google ปฏิเสธ คุณสามารถอ่านได้ทั้งหมดที่

ความพยายามในการวิเคราะห์ความปลอดภัยของ Google ได้รับการชื่นชมและเป็นประโยชน์ต่อแพลตฟอร์ม Android อย่างไรก็ตาม บริษัท ที่ทรงพลังอย่างที่ Google ควรใช้เวลาในการเปิดเผยข้อมูลที่มีความรับผิดชอบมากกว่านี้และไม่เป็นอันตรายต่อผู้ใช้ในระหว่างความพยายามต่อต้าน.

Google อาจกระโดดฉลามในความคิดของ Epic แต่แนวทางการดำเนินการนี้ชัดเจนตามนโยบายของ Google สำหรับการเปิดเผยช่องโหว่ 0 วัน

สิ่งที่เราเรียนรู้จากกระบวนการนี้

ฉันจะทำซ้ำสิ่งที่ถูกกล่าวบน Android Central เป็นเวลาหลายปีแล้ว: มันสำคัญอย่างยิ่งที่จะติดตั้งแอพจาก บริษัท และนักพัฒนาที่คุณไว้วางใจเท่านั้น การใช้ประโยชน์นี้ไม่ดีเท่าที่ควรยังคงต้องติดตั้ง Fortnite Installer และ แอพที่เป็นอันตรายอื่นที่จะทำการร้องขอเพื่อดาวน์โหลดมัลแวร์ที่สร้างความเสียหายมากขึ้น ด้วยความนิยมอย่างมากของ Fortnite ทำให้มีความเป็นไปได้ที่วงกลมเหล่านั้นจะทับซ้อนกัน แต่มันไม่จำเป็นต้องเกิดขึ้นกับ คุณ

นี่เป็นประเภทของช่องโหว่ที่เราเป็นห่วงและเกิดขึ้นในวันที่ 1

หนึ่งในข้อกังวลของเราตั้งแต่เริ่มต้นด้วยการตัดสินใจติดตั้ง Fortnite นอก Play Store คือความนิยมของเกมจะเอาชนะความรู้สึกทั่วไปที่คนทั่วไปยึดติดกับ Play Store สำหรับแอพของพวกเขา นี่เป็นช่องโหว่ประเภทหนึ่งที่น่าจะติดอยู่ในกระบวนการตรวจสอบของการเข้าสู่ Play Store และจะได้รับการแก้ไข ก่อนที่ ผู้คนจำนวนมากดาวน์โหลด และด้วย Google Play Protect บนโทรศัพท์ของคุณ Google จะสามารถฆ่าและถอนการติดตั้งแอปจากระยะไกลได้ถ้ามันทำให้เป็นเรื่องปกติ

Google ยังคงสามารถจัดการกับช่องโหว่นี้ได้แม้ว่าแอปจะไม่ได้รับการเผยแพร่ผ่าน Play Store เรารู้แล้วว่า Google Play Protect สามารถสแกนแอพในโทรศัพท์ของคุณได้แม้ว่าจะถูกติดตั้งโดยตรงจากเว็บหรือแอพสโตร์อื่นและในกรณีนี้กระบวนการสำรองข้อมูลโดยทีมรักษาความปลอดภัยที่มีความสามารถของ Google ที่พบช่องโหว่และรายงาน ให้กับนักพัฒนา โดยทั่วไปกระบวนการนี้จะเกิดขึ้นในพื้นหลังโดยไม่มีการประโคมมาก แต่เมื่อเราพูดถึงแอพอย่าง Fortnite ที่มีการติดตั้งหลายสิบล้านครั้งมันแสดงให้เห็นว่า Google ให้ความสำคัญกับความปลอดภัยใน Android มากแค่ไหน

อัปเดต: บทความนี้ได้รับการอัปเดตพร้อมข้อมูลที่ชัดเจนเกี่ยวกับการหาประโยชน์รวมถึงความคิดเห็นจาก Epic Games CEO ของ Epic Games

ข่าว

ตัวเลือกของบรรณาธิการ