オフィス
Androidのfortniteインストーラーに脆弱性が見つかりました
目次:
GoogleがFortniteインストーラに脆弱性を発見しました 。 8月15日、同社はこの決定をEpic Gamesに報告した。 インストーラのこのセキュリティ上の欠陥により、Androidフォンにマルウェアがダウンロードされる可能性があります。 ゲームコンテンツパックを悪意のあるアプリケーションを含む他のコンテンツに置き換えることが可能でした。 Epic Gamesはすぐに反応しました。
Androidにマルウェアをダウンロードするために使用されるFortniteインストーラーの脆弱性
数日後の8月17日、同社は障害がすでに完全に解決したことを発表しました 。 脅威を完全に終わらせます。
Fortniteのセキュリティ問題
Googleが発見した脆弱性は、Fortnite APKをダウンロードできるSamsung Galaxyスマートフォンで悪用される可能性があります。 これはMan-in-the-diskエクスプロイトです 。これにより、問題のデバイスの内部ストレージで発生するプロセスを制御することが可能になります。 読み取り権限を持っていることに加えて。 サムスンの携帯電話でストアからゲームをダウンロードすると、すべての権限が自動的に付与されていました。
ゲームはデバイスの外部ストレージにインストールされました。 ダウンロードが完了すると、 Fortniteは悪意のあるパッケージに置き換えられました 。 ユーザーはすべての権限を持っているため、デバイスにダウンロードされているすべてのものに気づいていませんでした。 Epic Gamesはすでにこの問題を解決しているため、ゲームは内部ストレージに直接ダウンロードされます。
現時点では 、問題の影響を受けているAndroidのユーザー数は不明です。 Epic Gamesゲームがダウンロード可能になったのは最初の週に起こったので、その数は多くなる可能性があります。
