テクノロジーの巨人であるGoogleのアプリケーションストアに代わる手段でFortniteが登場したことで、当初から深刻なセキュリティ上の懸念が生じたようです。 はい、最新のレポートによると、最近、ハッカーがマルウェアをインストールできる、有名で人気のあるバトルロワイヤルゲームFortnite forAndroidに重大な欠陥が発見されました。
テクノロジーの巨人であるGoogleのアプリケーションストアに代わる手段でFortniteが登場したことで、当初から深刻なセキュリティ上の懸念が生じました。 最初に問題がユーザーにあると考えられていた場合、真実は明らかに、EpicGamesのインストールアプリケーション自体に深刻なセキュリティ問題があるということです。
この欠陥は、ハイテク大手のGoogleによって発見されたもので、このゲームがインストールされている韓国の大手Samsungのスマートフォンにのみ影響しているようです。 偽のアプリケーションのインストールは、この欠陥があるため非常に簡単なようです。
有名で人気のあるバトルロワイヤルゲーム Fortnite は今のゲームですが、その配布のためのエピックゲームの選択は最良ではありませんでした。 利用可能なゲームを外部に配置することによって Google Playストア、プレーヤーは外部ソースからソフトウェアをインストールするための扉を開く必要がありますが、これはお勧めできません。
現在、テクノロジーの巨人であるグーグル自体を徹底的に評価した結果、 Fortniteインストーラーをバイパスして、これに偽のアプリケーションや外部アプリケーションをインストールするために使用できます インストーラ。
欠陥の開示は、ハイテク大手のグーグルのエンジニアによって行われ、公表され、その単純な形の搾取について説明しています。
「FortniteAPK(com.epicgames.fortnite)は、Fortniteインストーラー(com.epicgames.portal)によって外部ストレージにダウンロードされます。
dream2lte:/ $ ls -al /sdcard/Android/data/com.epicgames.portal/files/downloads/fn.4fe75bbc5a674f4f9b356b5c90567da5.Fortnite/
WRITE_EXTERNAL_STORAGE権限を持つアプリは、ダウンロードが完了してフィンガープリントが確認された直後にAPKを置き換えることができます。 これは、FileObserverを使用して簡単に実行できます。 Fortniteインストーラーは、置き換えられた(偽の)APKのインストールに進みます。
Samsungデバイスでは、FortniteインストーラーがプライベートGalaxy AppsAPIを介してAPKインストールをサイレントに実行します。 このAPIは、APKがインストールされていることを確認します。パッケージ名はcom.epicgames.fortniteです。 その結果、パッケージ名が一致する偽のAPKをサイレントインストールできます。
偽のAPKのtargetSdkVersionが22以下の場合、インストール時に要求するすべての権限が付与されます。 この脆弱性により、デバイス上のアプリがFortniteインストーラーを乗っ取って、代わりに、通常はユーザーの開示を必要とする権限を持つ偽のAPKをインストールすることができます。」
見たところ、攻撃者はアプリケーションの名前をFortniteの名前と同じに変更するだけで十分であり、ソフトウェアのインストールは制御なしで実行されます。
エピックゲームズ はすでにこの問題に対応しており、この問題を回避するためにアプリケーションを更新しています。 そのCEOはまた、この発見に反応するために公に出てきて、それを公に明らかにしたことでハイテク大手のグーグルを批判しました。
「エピックは、テクノロジーの巨人であるGoogleが、 Fortnite Androidでのリリース直後に、結果をEpicと共有して、発見した欠陥を修正するためのアップデートを迅速に発行できるようにします。
しかし、それはハイテク巨人の無責任でした グーグル 多くのインストールが更新され、まだ脆弱である一方で、欠陥の技術的な詳細を非常に迅速に公開するためです。」
これは、EpicGamesの決定に対するもう1つのポイントです。 Playストアにあった場合、これらの対策はおそらく以前に評価されており、ゲームがSamsungスマートフォンユーザーの安全を危険にさらすことはありません。
それで、あなたはこれについてどう思いますか? 以下のコメントセクションで、すべての意見や考えを共有してください。