Установка Fortnite для Android может стоить вам всех ваших данных

В приложении-установщике Fortnite Mobile для Android обнаружилась критическая уязвимость, позволявшая хакерам удаленно устанавливать на устройства пользователей вредоносное ПО. Соответствующее заявление сделали представители Google, предупредившие Epic Games о проявлениях и последствиях существования бреши.

Возможность установки вредоноса обеспечивает эксплуатация привилегии WRITE_EXTERNAL_STORAGE. Именно она позволяет подменить APK-файл в момент между окончанием загрузки и началом установки. Подмена файлов происходит благодаря FileObserver, который спровоцирует установку поддельного ПО с правом неограниченного доступа ко всем вашим файлам.

Где скачать Fortnite

Несмотря на то что описанный недостаток существовал только в первой версии Fortnite, нет никаких гарантий, что новые уязвимости не проявят себя в будущем. В этом случае Epic Games рискует растерять свою репутацию, а также полностью скомпрометировать избранный метод распространения фирменного тайтла.

Epic Games приняла решение распространять Fortnite Mobile для Android через официальный сайт, не публикуя его в каталоге Google Play. Отказ от размещения игры в фирменном каталоге Google был продиктован высокой комиссией, которую поисковый гигант взимает с каждой транзакции, проведенной через Google Play.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.

Теги
Лонгриды для вас
Safari
Безопасный веб-сёрфинг: чем заменить Safari на Android

Среди пользователей Android считается нормой хотеть всё, что есть на iOS. Функции, сервисы, интерфейсное оформление, защитные механизмы – они стремятся перенести и адаптировать для своих смартфонов полный спектр инструментов, доступных на iPhone. Очень часто в этом нет практического смысла, но некоторые функции действительно могут помочь в повышении удобства использования смартфона и обеспечении безопасности конфиденциальных данных. Но если индикатор активности камеры и микрофона можно без проблем скачать на любой аппарат, то вот Safari со всеми его фишками на Android нет. Впрочем, у него есть хороший аналог.

Читать далее
Спам-звонки
Как заблокировать спам-звонки на Android

Нежелательные звонки – штука очень неприятная. Особенно, если звонящий не просто ошибся номером, а звонит со вполне конкретной целью что-нибудь вам впарить или, того хуже, развести. В этом случае единственное, что может вас уберечь от беды, - это критическое мышление и умение вовремя положить трубку. Но, прежде чем станет понятно, кто и зачем вам звонит, может пройти время, которым вы наверняка смогли бы распорядиться более рационально. Специально для таких ситуаций у меня есть приложение, которое помогает заранее распознать мошенника и заблокировать звонок.

Читать далее
Исчезающие сообщения
Почему не нужно пользоваться исчезающими сообщениями в WhatsApp

Функция исчезающих сообщений, которую разработчики WhatsApp тестируют уже несколько месяцев, совсем скоро доберётся до релизной версии мессенджера. Её суть состоит в том, чтобы послания, которые пользователи направляют друг другу, автоматически удалялись по истечении определённого времени. Таким образом планируется добиться более высокого уровня защиты личной переписки, например, исключив дальнейшее распространение сообщений, которые распространять среди широкой аудитории не стоит. Разбираемся, что не так с исчезающими сообщениями и почему не стоит ими пользоваться. По крайней мере, пока.

Читать далее
Новый комментарий