Fortnite Android インストーラーがマルウェアのインストールを許可していた
目次:
ほんの数日前、Android向けフォートナイトがGoogle Playストアからダウンロードできなくなるというニュースを聞きました,このオペレーティング システムの公式ストア。ユーザーを一連の危険にさらすことを意味したため、専門家はこの決定に疑問を呈するのに時間はかかりませんでした。そのまま公式ストア以外のアプリをダウンロードする。
本日、Fortnite for Android のインストーラ自体に脆弱性があり、スマートフォンにマルウェアをインストールできることが判明しました。Epic Games は、元の Fortnite Android インストーラーで Google によって発見された脆弱性を修正しました。この欠陥により、攻撃者はデバイスにマルウェアをダウンロードしてインストールすることができました。
エクスプロイトは、マン オン ディスク攻撃として知られているものを介して機能し、ストレージ管理の欠陥を利用して 不正なコンテンツのダウンロードおよびアップロード リクエストを傍受します。 .
Google が Fortnite for Android の脆弱性を指摘
Google は、Android 版フォートナイトが Google Play ストアから入手できないという事実にあまり満足できません。そのため、彼らは Android デバイスに搭載される予定のアプリケーションやシステムに対して、非常に用心深いことは間違いありません
この場合、Android 用の Fortnite インストーラーについて話しています。これにより、悪意のあるアプリケーションがバックグラウンドで動作し、ユーザーが気付かない可能性があります。脅威を検出した後、Mountain View 社はこの失敗を Fortnite の開発者である Epic Games に報告し、8 月 15 日に 本日、脅威の存在が公開されましたこの脆弱性は、Epic が修正プログラムを適用した後です。
しかし、本当の脅威はどこにあるのでしょうか?
これで無力化されました。しかし、ほんの数日前まで、脅威はまだそこにありました。ユーザーは感染する可能性があります Epic Games の Web サイトにアクセスして Android 用の Fortnite をダウンロードする このページにアクセスしてダウンロードしたものは、実際にはゲームではなく、インストーラーですゲームの APK をリモートでダウンロードします。
.ゲーム。残念ながら、インストーラーは APK の署名を検証しません。はい、パッケージの名前ですが、不正なアプリケーションは自分自身を Fortnite と呼ぶことができます。コンテンツをダウンロードするためのインストール要求を傍受することさえあります。
Fortnite for Android をダウンロードするには、未知のソースからアプリケーションをインストールするオプションを有効にする必要があるという事実を見失わないでください。ご想像のとおり、これは多くのことへの扉を開きます: ほとんどが詐欺です。
Samsung ユーザー (現時点で Android 版 Fortnite の独占的権利を持っている) の場合 危険性はさらに高まります 、なぜなら不明なソースを有効にするプロンプトさえ表示されません。
ユーザーは何をすべきですか?
まず、Fortnite インストーラーを更新したことを確認してください。 Epic Games はわずか 48 時間でこのインシデントの解決策を提供しました したがって、実際にバージョン 2.1.0 を使用しているかどうかを確認する必要があります。自動更新を有効にしている場合は、おそらくこのエディションを既にお持ちです。
また、過去数日間にインストールしたアプリケーションを確認し、電話に何もインストールされていないことを確認することをお勧めします詐欺の兆候。
