Pentru ca atacul să funcționeze, se pare că trebuie ca utilizatorul să aibă deja o piesă malware în telefon, așteptând să acționeze. Însă nu una deosebit de sofisticată. După ce solicitați Fortnite Launcher să descarce Fortnite, Google susține că orice aplicație cu permisiunea WRITE_EXTERNAL_STORAGE ar putea să înlocuiască aplicația reală Fortnite cu o aplicație falsă, după ce verificările de securitate au fost deja efectuate. Este cunoscut drept un atac „man-in-the-disk”. Mai rău, programul de instalare Fortnite se poate să fi acordat automat unei aplicații false toate permisiunile solicitate (acces la microfon, locație, SMS și așa mai departe), oferindu-i o putere incredibilă asupra datelor. Asta pentru că programul de instalare Fortnite încearcă să ocolească etapa permisiunilor – atunci când Google va solicita să indicați dacă doriți să oferiți noilor aplicații acces la anumite date din telefon.

Cei de la CNET au fost unii dintre cei care și-au exprimat îngrijorarea în urmă cu câteva săptămâni, când a aflat că Epic Games evită Google Play Store cu propriul său installer special, din cauza riscurilor la care i-ar putea expune pe cei care descarcă jocul. Se pare că aceste preocupări au fost justificate. Din fericire, vulnerabilitatea nu a durat mult.

Fornite a devenit disponibil pentru Android în data de 9 august, începând cu dispozitivele Samsung Galaxy, iar apoi a devenit disponibil pe toate dispozitivele Android, în 12 august. Google a adus vulnerabilitatea în atenția Epic Games în 15 august. Epic Games a recunoscut imediat greșelile și a remediat bug-ul cu versiunea 2.1.0. a launcher-ului, în 16 august. Nu există momentan niciun indiciu că ar fi existat persoane afectate de această vulnerabilitate. Totuși, cu o aplicație precum Fortnite, ar fi existat stimulente semnificative pentru ca hackerii să încerce ceva.

Epic Games nu a răspuns imediat solicitării CNET de a comenta, însă CEO-ul Epic, Tim Sweeney, a pus sub semnul întrebării dacă Google a acționat responsabil dezvăluind vulnerabilitatea atât de repede. Google a oferit următoarea declarație: „Securitatea utilizatorilor este principala noastră prioritate și, în cadrul monitorizării noastre proactive pentru malware, am identificat o vulnerabilitate în installer-ul Fortnite. Am notificat imediat Epic Games și au rezolvat problema”.

SURSA: smartnews.ro