![EaseUS 데이터 복구 마법사 무료 즐기기](/f/285f937231be24b9ffa5127bf7ab9133.jpg?width=100&height=100)
기술 대기업 Google의 애플리케이션 스토어에 대한 대체 수단을 통해 Fortnite가 출시되면서 처음부터 심각한 보안 문제가 제기 된 것으로 보입니다. 예, 최신 보고서에 따르면 최근 해커가 멀웨어를 설치할 수 있도록하는 유명하고 인기있는 Android 용 배틀 로얄 게임 포트 나이트에서 치명적인 결함이 발견되었습니다.
기술 대기업 인 Google의 애플리케이션 스토어에 대한 대체 수단을 통해 Fortnite가 출시되면서 처음부터 심각한 보안 문제가 제기되었습니다. 처음에 사용자에게 문제가 있다고 생각했다면 사실은 에픽 게임즈의 설치 애플리케이션 자체에 심각한 보안 문제가 있다는 것입니다.
이 결함은 기술 대기업 Google에 의해 발견되었으며이 게임이 설치된 한국의 거대 삼성 스마트 폰에만 영향을 미치는 것으로 보입니다. 가짜 응용 프로그램을 설치하는 것은이 결함으로 매우 간단 해 보입니다.
유명하고 인기있는 배틀 로얄 게임 포트 나이트 현재 게임이지만 배포를위한 Epic Game 선택은 최고가 아니 었습니다. 외부에서 사용 가능한 게임을 배치하여 구글 플레이 스토어, 플레이어는 외부 소스에서 소프트웨어를 설치할 수있는 문을 열어야합니다. 이는 권장하지 않습니다.
이제 기술 대기업 Google 자체에 대한 철저한 평가 결과 Fortnite 설치 프로그램을 우회하여 가짜 및 외부 응용 프로그램을 설치하는 데 사용할 수 있습니다. 인스톨러.
이 결함의 공개는 거대 기술 기업인 Google의 엔지니어에 의해 공개되었으며 단순한 형태의 악용을 설명합니다.
“Fortnite APK (com.epicgames.fortnite)는 Fortnite 설치 프로그램 (com.epicgames.portal)을 통해 외부 저장소에 다운로드됩니다.
dream2lte: / $ ls -al /sdcard/Android/data/com.epicgames.portal/files/downloads/fn.4fe75bbc5a674f4f9b356b5c90567da5.Fortnite/
WRITE_EXTERNAL_STORAGE 권한이있는 모든 앱은 다운로드가 완료되고 지문이 확인 된 직후 APK를 대체 할 수 있습니다. 이것은 FileObserver를 사용하여 쉽게 수행됩니다. Fortnite 설치 프로그램은 대체 된 (가짜) APK 설치를 진행합니다.
삼성 기기에서 Fortnite Installer는 비공개 Galaxy Apps API를 통해 자동으로 APK 설치를 수행합니다. 이 API는 APK가 설치된 패키지 이름이 com.epicgames.fortnite인지 확인합니다. 결과적으로 패키지 이름이 일치하는 가짜 APK를 자동으로 설치할 수 있습니다.
가짜 APK의 targetSdkVersion이 22 이하인 경우 설치시 요청하는 모든 권한이 부여됩니다. 이 취약점은 기기의 앱이 Fortnite 설치 프로그램을 가로 채서 일반적으로 사용자 공개가 필요한 권한으로 가짜 APK를 설치하도록 허용합니다. "
보이는 것에서 공격자가 응용 프로그램의 이름을 Fortnite의 이름과 동일하게 변경하는 것으로 충분하며 소프트웨어 설치는 제어없이 수행됩니다.
에픽 게임즈 이미이 문제에 응답했으며이 문제를 피하기 위해 응용 프로그램을 업데이트했습니다. CEO는 또한 공개적으로이 발견에 대응하기 위해 공개적으로 나 왔으며 구글이 공개적으로 너무 빨리 공개했다고 비판했다.
"Epic은 다음과 같은 심층 보안 감사를 수행하기위한 Google의 노력에 진심으로 감사드립니다. 포트 나이트 Android 출시 직후에 결과를 Epic과 공유하여 발견 한 결함을 수정하기위한 업데이트를 신속하게 발행 할 수 있습니다.
그러나 기술 거인의 무책임한 구글 많은 설치가 업데이트되어 여전히 취약한 상태 였지만 결함의 기술적 세부 사항을 너무 빨리 공개적으로 공개했습니다. "
이것은 Epic Games의 결정에 반대하는 또 다른 점입니다. Play 스토어에 있었다면 이러한 조치는 아마도 더 일찍 평가되었을 것이며 게임은 삼성 스마트 폰 사용자의 안전을 위협하지 않을 것입니다.
그래서 이것에 대해 어떻게 생각하십니까? 아래 댓글 섹션에서 모든 견해와 생각을 공유하십시오.