Vírusírtó Blog

Kritikus hiba volt a Fortnite androidos változatában

2018.09.12. 13:05 G Data

fortnite-kiemelt-kep.jpgA Google biztonsági szakemberei vették észre és hozták nyilvánosságra az igen népszerű Fortnite telepítőjét érintő biztonsági hibát, mely megengedi a telefonon már jelen lévő alkalmazásnak, hogy a játék helyett egy kártevőt telepítsen a készülékre. A hibát kijavították, aki már telepítette a játékot frissítsen!


Az Epic Games, a Fortnite játék kiadója korábban már jelezte, hogy a népszerű Fortnite-ot a Google Play Store-t megkerülve adja ki Android operációs rendszerre. Az első körben csak a Samsung telefonokon jelent meg a játék, melyhez egy segéd telepítő alkalmazást kellett letölteni a Galaxy Apps üzletből.


A Google biztonsági szakemberei szerint ez a segéd telepítő hibás. Ha a készüléken már van egy korábban telepített alkalmazás, az kihasználhatja ennek a telepítőnek a hibáját, és közbeékelődve egy olyan játékverziót tölt le a készülékre, mely gyakorlatilag kártevő, mindenhez hozzáfér a telefonon. A biztonsági szakemberek egy videót is készítettek, melyben a hiba lehetséges kihasználását demózták – egyelőre senki sem jelezte, hogy ténylegesen ki is használták volna a hibát.



A játék azóta más Android változatokra is elkészült, illetve ezt az első, Samsung telefonokra készített telepítőt is frissítették. A problémát augusztus 15-én jelezték a kiadónak, két nappal később már megjelent a kijavított telepítő.


Tehát valaki augusztus 17. előtt, Samsung telefonra telepítette a játékot, akkor mindenképp telepítse újra.


Az Epic Games üzleti okokból kerülte meg a Google Play Store-t, hiszen így a biztos bevételt ígérő népszerű játék bevételeit nem kell megossza a Google-lal – Apple esetében ezt nem tudta meglépni. Az alkalmazásboltok üzemeltetői jellemzően 30 százalékot kérnek el azért, mert elérhetővé teszik az alkalmazást felhasználók millióinak, így a Fortnite kiadójától a lépés érthető. Cserébe viszont az alkalmazás nem ment át a Google biztonsági szakembereinek szűrőjén, így mehetett ki a hibás app.


A kiadó hallgat arról, hány készülékre telepítették a hibás alkalmazást, ahogy arról sincs adat, hogy azt sikerült valakinek kihasználnia vagy sem. A vita a Google és az Epic Games képviselői között azért folytatódik, a kiadó azt nehezteli, hogy a szakemberek nem várták meg az (íratlan) szabályok szerint szokásos 90 napos várakozási időt, és egy héttel a hiba jelzése után már napvilágra hozták – így nem adták meg a lehetőséget a hibás alkalmazás telepítőinek, hogy frissítsenek.


Forrás: The Hacker News

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Írj kommentet

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr914236301

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (35) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (20) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) Facebook (10) facebook (129) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) G Data (33) G data (3) g data (6) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) lájk (1) like (4) Linux (1) linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) Online bankolás (1) online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) Skype (1) skype (2) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) virusirtó (1) vírusirtó (12) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) Windows (2) windows (1) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő