Новости и события » Hi-Tech » В Fortnite для Android исправлена MitD-уязвимость

В Fortnite для Android исправлена MitD-уязвимость

В Fortnite для Android исправлена MitD-уязвимость

Исследователи Google представили подробности об уязвимости в популярном Android-приложении Fortnite, позволяющей осуществить атаку man-in-the-disk (MitD). С ее помощью заранее установленное на атакуемом устройстве приложение с низкими привилегиями может перехватить процесс инсталляции Fortnite и установить приложение с более высокими привилегиями. Разработчик игры компания Epic Games исправила проблему в версии Fortnite 2.1.0.

Концепция атаки MitD была в подробностях изложена исследователями из Check Point. Если коротко, атака MitD возможна в случае, когда Android-приложение хранит данные не во внутреннем высокозащищенном хранилище, а во внешнем. Атакующий может манипулировать данными нужных приложений, хранящимися в этом хранилище, поскольку оно является общим для всех приложений.

Уязвимость в Fortnite связана с тем, что приложение не содержит игру как таковую, а только ее установщик. После инсталляции приложения установщик с помощью внешнего хранилища загружает и устанавливает уже непосредственно игру.

Как пояснили в Google, любое приложение с правом WRITE_EXTERNAL_STORAGE сразу же после загрузки и проверки отпечатка может заменить APK, например, с помощью FileObserver. В таком случае Fortnite будет устанавливать уже замененный APK.

Epic Games попросила Google не раскрывать подробности об уязвимости до тех пор, пока исправление не станет общедоступным, однако компания опубликовала данные уже спустя неделю после выхода патча. По мнению некоторых, Google намеренно не пошла на уступки Epic Games, поскольку разработчик убрал свое приложение из Play Store, чтобы не делиться с Google выручкой. Техногигант в свою очередь оправдал публикацию подробностей тем, что, по его данным, большинство пользователей уже получили обновления.

Android


«Google Фото» будет помечать изображения, сгенерированные ИИ

«Google Фото» будет помечать изображения, сгенерированные ИИ

Метка о создании или редактирования изображения при помощи ИИ, будет появляться, при наличии соответсвующей отметки в метаданных файла. «Google Фото» добавят в «Свойства» изображений новый раздел «Информация об ИИ», в котором будет располагаться пометка,...

25 октября 2024
  • Доставка из Германии в Украину с сервисом Meest Shopping

    Доставка из Германии в Украину с сервисом Meest Shopping

    Зарубежный интернет-магазин – это площадка, где можно найти широкий ассортимент качественных и недорогих товаров от известных производителей. Доставка из...

    29 августа 2024
  • Тротуарная плитка: свойства, виды и преимущества

    Тротуарная плитка: свойства, виды и преимущества

    Тротуарная плитка давно стала неотъемлемой частью городского ландшафта. Она используется не только для обустройства тротуаров, но и для мощения дворов,...

    4 июля 2024
  • Где лечить зубы в Харькове

    Где лечить зубы в Харькове

    Выбор стоматологии - это важный и ответственный процесс, требующий внимательного подхода и учета множества факторов. Пациенты стремятся найти клинику, которая...

    24 мая 2024
  • Перевод письменного текста

    Перевод письменного текста

    Перевод письменного текста – это процесс перевода текста на другой язык с помощью письменного переноса информации из одного языка на другой с учетом...

    4 мая 2024

Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх