Met het Fortnite Android-installatieprogramma kon malware worden geïnstalleerd

Nog maar een paar dagen geleden hoorden we het nieuws dat Fortnite voor Android niet beschikbaar zou zijn om te downloaden van de Google Play Store, de winkelfunctionaris voor dit besturingssysteem. De experts twijfelden niet lang aan deze beslissing, omdat het betekende dat gebruikers werden blootgesteld aan een reeks gevaren. Zoals het is om applicaties te downloaden buiten de officiële winkel.

Vandaag hebben we vernomen dat het installatieprogramma van Fortnite voor Android zelf een kwetsbaarheid had waardoor malware op telefoons kon worden geïnstalleerd.Epic Games heeft zojuist een door Google ontdekte kwetsbaarheid opgelost in het originele Fortnite Android-installatieprogramma. Door deze fout had elke aanvaller malware op de apparaten kunnen downloaden en installeren.

De exploit zou werken via een zogenaamde man-on-disk-aanval en zou misbruik maken van een fout in het opslagbeheer om download- en uploadverzoeken frauduleuze inhoud te onderscheppen .

Google wijst op kwetsbaarheid in Fortnite voor Android

Google kan niet al te blij zijn met het feit dat Fortnite voor Android niet beschikbaar zal zijn in de Google Play Store. Daarom zijn ze zeker uiterst waakzaam geweest over elke toepassing of elk systeem dat op Android-apparaten terechtkomt

In dit geval hebben we het over het Fortnite-installatieprogramma voor Android, waarmee kwaadwillende applicaties op de achtergrond kunnen werken, zonder dat de gebruiker het merkt. Na het detecteren van de dreiging meldde het bedrijf Mountain View deze storing op 15 augustus aan Epic Games, de ontwikkelaar van Fortnite Vandaag werd het bestaan ​​van de dreiging openbaar gemaakt van deze kwetsbaarheid, nadat Epic een corrigerende oplossing heeft toegepast.

Maar waar is de dreiging eigenlijk?

Nu is het geneutraliseerd. Maar een paar dagen geleden was de dreiging er nog steeds. De gebruiker kan geïnfecteerd raken door naar de Epic Games-website te gaan om Fortnite voor Android te downloaden Wat we hebben gedownload bij het bezoeken van deze pagina is niet echt de game, maar eerder een installatieprogramma die op afstand de APK van de game downloadt.

Uiteindelijk maakte deze kwetsbaarheid het installatieprogramma volkomen onveilig, omdat je vanaf hier elke applicatie kon installeren die, verborgen onder de titel Fortnite, elke andere is dan de spel.

Helaas verifieert het installatieprogramma de handtekening van de APK niet. Ja, de naam van het pakket, maar elke frauduleuze applicatie mag zichzelf Fortnite noemen. Als het gebeurt dat we ook een kwaadaardige app op ons mobiele apparaat hebben geïnstalleerd, dan is dit kan zelfs het installatieverzoek onderscheppen om inhoud te downloaden.

Verlies niet uit het oog dat je, om Fortnite voor Android te downloaden, de optie moet inschakelen om applicaties van onbekende bronnen te installeren. Zoals je je kunt voorstellen, opent dit de deur naar veel dingen: meestal frauduleus.

In het geval van Samsung-gebruikers (die momenteel exclusieve rechten hebben op Fortnite voor Android) neemt het gevaar nog meer toe , omdat ze krijgen niet eens de prompt om onbekende bronnen in te schakelen.

Wat moeten gebruikers doen?

Nou, allereerst, zorg ervoor dat je het Fortnite-installatieprogramma hebt bijgewerkt. Epic Games heeft in slechts 48 uur een oplossing voor dit incident gegeven, dus je moet controleren of je daadwerkelijk versie 2.1.0 ervan hebt. Als je automatische updates hebt ingeschakeld, heb je deze editie waarschijnlijk al.

We raden u ook aan om te controleren welke toepassingen u de afgelopen dagen hebt geïnstalleerd en ervoor te zorgen dat er niets op uw telefoon is tekenen van fraude.