Descobriu uma vulnerabilidade no instalador do fortnite para android

O Google descobriu uma vulnerabilidade no instalador do Fortnite. Em 15 de agosto, a empresa relatou essa decisão à Epic Games. Devido a essa falha de segurança no instalador, o malware pode ser baixado em telefones Android. Foi possível substituir o pacote de conteúdo do jogo por outro conteúdo, incluindo aplicativos maliciosos. A Epic Games reagiu rapidamente.

Uma vulnerabilidade do instalador do Fortnite usada para baixar malware no Android

Alguns dias depois, em 17 de agosto, a empresa anunciou que a falha já havia sido definitivamente resolvida. Finalizando completamente a ameaça.

Problema de segurança do Fortnite

A vulnerabilidade encontrada pelo Google pode ser explorada em telefones Samsung Galaxy que podem baixar o Fortnite APK. É uma exploração do homem no disco, graças à qual é possível controlar os processos que ocorrem no armazenamento interno do dispositivo em questão. Além de ter permissões de leitura. O download do jogo na loja em telefones Samsung fez com que todas as permissões fossem concedidas automaticamente.

O jogo foi instalado no armazenamento externo do dispositivo. Após a conclusão do download, o Fortnite foi substituído por um pacote malicioso. E com todas as permissões, o usuário não estava ciente de tudo o que estava sendo baixado no dispositivo. A Epic Games já resolveu esse problema, para que o jogo seja baixado diretamente no armazenamento interno.

Por enquanto, o número de usuários do Android afetados pelo problema é desconhecido. Aconteceu na primeira semana que o jogo da Epic Games estava disponível para download, então o número poderia ser alto.

The Hacker News Font