В приложении-установщике Fortnite Mobile для Android обнаружилась критическая уязвимость, позволявшая хакерам удаленно устанавливать на устройства пользователей вредоносное ПО. Соответствующее заявление сделали представители Google, предупредившие Epic Games о проявлениях и последствиях существования бреши.
Возможность установки вредоноса обеспечивает эксплуатация привилегии WRITE_EXTERNAL_STORAGE. Именно она позволяет подменить APK-файл в момент между окончанием загрузки и началом установки. Подмена файлов происходит благодаря FileObserver, который спровоцирует установку поддельного ПО с правом неограниченного доступа ко всем вашим файлам.
Где скачать Fortnite
Несмотря на то что описанный недостаток существовал только в первой версии Fortnite, нет никаких гарантий, что новые уязвимости не проявят себя в будущем. В этом случае Epic Games рискует растерять свою репутацию, а также полностью скомпрометировать избранный метод распространения фирменного тайтла.
Epic Games приняла решение распространять Fortnite Mobile для Android через официальный сайт, не публикуя его в каталоге Google Play. Отказ от размещения игры в фирменном каталоге Google был продиктован высокой комиссией, которую поисковый гигант взимает с каждой транзакции, проведенной через Google Play.
Обсудить эту и другие новости Android можно в нашем Telegram-чате.