Pemasang Android Fortnite membenarkan perisian hasad dipasang

Baru beberapa hari yang lalu, kami mendengar berita bahawa Fortnite untuk Android tidak akan tersedia untuk dimuat turun daripada Gedung Google Play, pegawai kedai untuk sistem pengendalian ini. Pakar tidak mengambil masa lama untuk mempersoalkan keputusan ini, kerana ia bermakna mendedahkan pengguna kepada beberapa siri bahaya. Seperti memuat turun aplikasi di luar gedung rasmi.

Hari ini kami mengetahui bahawa pemasang Fortnite untuk Android itu sendiri mempunyai kelemahan yang membenarkan perisian hasad dipasang pada telefon.Epic Games baru sahaja membetulkan kelemahan yang ditemui oleh Google dalam pemasang Android Fortnite yang asal. Cacat ini akan membenarkan mana-mana penyerang memuat turun dan memasang perisian hasad pada peranti.

Eksploitasi akan berfungsi melalui apa yang dikenali sebagai serangan manusia pada cakera dan akan mengambil kesempatan daripada kecacatan dalam pengurusan storan untuk memintas muat turun dan memuat naik permintaan kandungan penipuan .

Google menunjukkan kerentanan dalam Fortnite untuk Android

Google tidak boleh terlalu gembira dengan fakta bahawa Fortnite untuk Android tidak akan tersedia daripada Gedung Google Play. Itulah sebabnya mereka pastinya sangat berhati-hati tentang mana-mana aplikasi atau sistem yang akan mendarat pada peranti Android

Dalam kes ini, kita bercakap tentang pemasang Fortnite untuk Android, yang akan membenarkan mana-mana aplikasi berniat jahat berfungsi di latar belakang, tanpa disedari oleh pengguna. Selepas mengesan ancaman tersebut, syarikat Mountain View melaporkan kegagalan ini kepada Epic Games, pembangun Fortnite, pada 15 Ogos Hari ini kewujudan ancaman itu telah didedahkan kepada umum kerentanan ini, selepas Epic menggunakan pembetulan pembetulan.

Tetapi di manakah ancaman itu sebenarnya?

Kini ia telah dineutralkan. Tetapi baru beberapa hari lalu, ancaman itu masih ada. Pengguna boleh dijangkiti dengan pergi ke tapak web Epic Games untuk memuat turun Fortnite untuk Android Perkara yang kami muat turun semasa mengakses halaman ini sebenarnya bukan permainan, sebaliknya pemasang yang memuat turun APK permainan dari jauh.

Akhirnya, kelemahan ini menjadikan pemasang benar-benar tidak selamat, kerana dari sini anda boleh memasang mana-mana aplikasi yang, tersembunyi di bawah tajuk Fortnite, adalah yang lain kecuali permainan.

Malangnya, pemasang tidak mengesahkan tandatangan APK. Ya, nama pakej, tetapi mana-mana aplikasi penyangak boleh memanggil dirinya Fortnite. Jika berlaku bahawa kami juga mempunyai aplikasi berniat jahat yang dipasang pada peranti mudah alih kami, ini malah mungkin memintas permintaan pemasangan untuk memuat turun sebarang kandungan.

Jangan lupa fakta bahawa untuk memuat turun Fortnite untuk Android anda mesti mendayakan pilihan untuk memasang aplikasi daripada sumber yang tidak diketahui. Seperti yang anda boleh bayangkan, ini membuka pintu kepada banyak perkara: kebanyakannya penipuan.

Dalam kes pengguna Samsung (yang pada masa ini mempunyai hak eksklusif untuk Fortnite untuk Android) bahaya semakin meningkat , kerana mereka tidak mendapat gesaan untuk mendayakan sumber yang tidak diketahui.

Apakah yang perlu pengguna lakukan?

Nah, pertama sekali, pastikan anda telah mengemas kini pemasang Fortnite. Epic Games memberikan penyelesaian kepada kejadian ini dalam masa 48 jam sahaja, jadi anda perlu menyemak sama ada anda benar-benar mempunyai versi 2.1.0 daripadanya. Jika anda telah mendayakan kemas kini automatik, kemungkinan besar anda sudah mempunyai edisi ini.

Selain itu, kami mengesyorkan agar anda menyemak aplikasi yang telah anda pasang dalam beberapa hari lepas dan pastikan tiada apa-apa pada telefon anda mempunyai tanda-tanda penipuan.